首页 > 安全研究 > 安全通报 > 安全通告

【漏洞通告】Ollama 未授权内存泄露漏洞(CVE-2026-7482)

发布时间 2026-05-06

一、漏洞概述


漏洞名称

Ollama 未授权内存泄露漏洞

CVE   ID

CVE-2026-7482

漏洞类型

信息泄露

发现时间

2026-5-6

漏洞评分

8.8

漏洞等级

高危

攻击向量

网络

所需权限

利用难度

用户交互

不需要

PoC/EXP

已公开

在野利用

未发现


Ollama是一款开源本地运行大语言模型(LLM)的平台,支持用户在本地管理和运行模型如Llama、Mistral,无需依赖云服务。提供模型下载、上传、创建及推送功能,广泛应用于企业和个人本地AI推理场景,便于安全、高效地进行模型交互和管理。


2026年5月6日,启明星辰安全应急响应中心(VSRC)监测到Ollama 未授权内存泄露漏洞。该漏洞存在于/api/create接口处理GGUF文件时,由于未验证tensor的元素数量,攻击者可通过构造GGUF文件触发out-of-bounds heap read,从而泄露Ollama 进程内存。攻击者无需认证,仅需三次API调用即可获取用户消息(prompts)、系统prompts及环境变量等敏感信息,可能导致企业机密泄露、API key泄露及违反数据保护法规,对机构安全构成重大威胁。


二、影响范围


Ollama < 0.17.1


三、安全措施


3.1 升级版本


官方已发布修复补丁,以修复该漏洞。
Ollama >= 0.17.1


下载链接:https://github.com/ollama/ollama/releases/


3.2 临时措施


暂无。


3.3 通用建议


• 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
• 加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
• 使用企业级安全产品,提升企业的网络安全性能。
• 加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
• 启用强密码策略并设置为定期修改。


3.4 参考链接


https://www.cyera.com/research/bleeding-llama-critical-unauthenticated-memory-leak-in-ollama/
https://www.cve.org/CVERecord?id=CVE-2026-7482/
上一篇 下一篇