Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码

安全资迅

发布时间 : 2025-11-24 18:35

阅读 :

Ollama开源项目曝安全漏洞，0.7.0前版本解析恶意GGUF模型文件时可触发越界写入，导致远程代码执行。漏洞已通过Go重写代码修复，用户需立即升级至0.7.0版本。

来源链接：https://www.cnvd.org.cn/webinfo/show/11871
参考链接：https://cybersecuritynews.com/ollama-vulnerabilities-code-execution/

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论.

文章标题:Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码

本文作者:wangzhirui

发布时间:2025-11-24, 18:35:48

原始链接:https://wangzhirui.com/2025/11/24/Ollama%E6%BC%8F%E6%B4%9E%E5%85%81%E8%AE%B8%E6%94%BB%E5%87%BB%E8%80%85%E9%80%9A%E8%BF%87%E8%A7%A3%E6%9E%90%E6%81%B6%E6%84%8F%E6%A8%A1%E5%9E%8B%E6%96%87%E4%BB%B6%E6%89%A7%E8%A1%8C%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2099 wangzhirui

Built with Hexo and 3-hexo theme