| タイトル | Ollamaにおける境界外の読み取りおよび書き込みの脆弱性 |
|---|---|
| 概要 | Ollamaは、ローカル環境で大規模言語モデル(LLM)を実行するためのオープンソースのツールです。Ollamaには、モデル量子化エンジンにおけるGGUFファイルの検証不備に起因して、ヒープメモリの境界外読み取りおよび境界外書き込みの脆弱性が存在します。その結果、モデルのレイヤに書き込まれたヒープメモリのデータが、OllamaのレジストリAPIを通じて漏えいする可能性があります。 |
| 想定される影響 | モデルのアップロードインターフェースにアクセス可能な遠隔の第三者によって、細工されたGGUFファイルをアップロードされ、サーバーのヒープメモリの読み取りや書き込みをされる可能性があります。 |
| 対策 | [ワークアラウンドを実施する] CERT/CCはワークアラウンドの適用を推奨しています。 詳細は、CERT/CCが提供する情報を確認してください。 |
| 公表日 | 2026年5月11日0:00 |
| 登録日 | 2026年5月12日12:34 |
| 最終更新日 | 2026年5月12日12:34 |
| Ollama |
| Ollama |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月12日] 掲載 |
2026年5月12日12:34 |