发布日期：2025-03-20
更新日期：2025-06-18

受影响系统：

ollama/ollama ollama/ollama <= 0.3.14

描述：

---

CVE(CAN) ID: CVE-2025-0315

ollama/ollama是Ollama开源的一个可以在本地启动并运行的大型语言模型。
ollama/ollama 0.3.14及之前版本存在不受限资源分配漏洞，攻击者可利用该漏洞创建自定义的GGUF模型文件并将其上传到服务器，从而导致服务器因无限分配内存而拒绝服务。

<**>

建议：

---

厂商补丁：

ollama/ollama
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://huntr.com/bounties/da414d29-b55a-496f-b135-17e0fcec67bc

浏览次数：1419
严重程度：0（网友投票）