JVNDB-2026-015133 | |
Ollamaにおける境界外の読み取りおよび書き込みの脆弱性 | |
| 概要 | |
Ollamaは、ローカル環境で大規模言語モデル(LLM)を実行するためのオープンソースのツールです。Ollamaには、モデル量子化エンジンにおけるGGUFファイルの検証不備に起因して、ヒープメモリの境界外読み取りおよび境界外書き込みの脆弱性が存在します。その結果、モデルのレイヤに書き込まれたヒープメモリのデータが、OllamaのレジストリAPIを通じて漏えいする可能性があります。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
| |
| 影響を受けるシステム | |
|
| |
Ollama | |
|
| |
| 想定される影響 | |
モデルのアップロードインターフェースにアクセス可能な遠隔の第三者によって、細工されたGGUFファイルをアップロードされ、サーバーのヒープメモリの読み取りや書き込みをされる可能性があります。 | |
| 対策 | |
[ワークアラウンドを実施する] | |
| ベンダ情報 | |
|
| |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
|
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2026/05/11 |
| 登録日 | 2026/05/12 |
| 最終更新日 | 2026/05/12 |
