| タイトル | Ollamaにおける境界外読み取りに関する脆弱性 |
|---|---|
| 概要 | Ollamaのモデル量子化エンジンには認証されていないリモート情報漏洩の脆弱性が存在し、この脆弱性により攻撃者はサーバーのヒープメモリを読み取って持ち出すことが可能になります。これによって機密データが露出し、さらなる侵害やステルス性のある持続的な攻撃が引き起こされる可能性があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月26日0:00 |
| 登録日 | 2026年6月30日11:18 |
| 最終更新日 | 2026年6月30日11:18 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Ollama |
| Ollama 0.13.5 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月30日] 掲載 |
2026年6月30日11:18 |
| 概要 | Unauthenticated remote information disclosure vulnerability in Ollama's model quantization engine allows an attacker to read and exfiltrate the server's heap memory, potentially leading to sensitive data exposure, further compromise, and stealthy persistence. |
|---|---|
| 公表日 | 2026年6月27日1:16 |
| 登録日 | 2026年6月27日4:34 |
| 最終更新日 | 2026年6月29日22:49 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ollama:ollama:*:*:*:*:*:*:*:* | 0.13.5 | ||||