Ollama 内存泄漏漏洞(CVE-2026-7482)
- [1. 漏洞基础信息](#1. 漏洞基础信息)
- [2. 漏洞影响范围](#2. 漏洞影响范围)
- [3. 漏洞核心原理](#3. 漏洞核心原理)
- [4. 漏洞攻击手法](#4. 漏洞攻击手法)
- [5. 漏洞修复](#5. 漏洞修复)
1. 漏洞基础信息
Ollama 是一个用于本地运行大语言模型的工具,支持通过本地命令行或 HTTP API 调用模型,例如 Llama、Mistral、Qwen、DeepSeek、Gemma 等。由于其部署简单、模型调用方便,常被用于个人开发环境、企业内部 AI 服务、Agent 平台、知识库问答系统和私有化大模型推理服务中
- 漏洞名称:Ollama 内存泄漏漏洞
- CVE 编号:CVE-2026-7482
- 漏洞类型:内存泄漏 / 资源释放不当
2. 漏洞影响范围
漏洞影响的产品为 Ollama,受影响的版本为 Ollama < 0.17.1
3. 漏洞核心原理
GGUF 是大模型常用的一种模型文件格式,用于存储模型权重、张量信息、元数据等内容。Ollama 在创建、导入或加载模型时,需要解析 GGUF 文件中的结构信息
Ollama 在处理用户上传或导入的 GGUF 文件时,对张量偏移量和大小缺少严格边界检查,导致攻击者可以构造异常 GGUF 文件,使服务端在解析模型数据时读取文件边界之外或堆内存边界之外的数据
4. 漏洞攻击手法
通过 poc 进行攻击验证:https://github.com/0x0OZ/CVE-2026-7482-PoC/
1、攻击者生成恶意的、被截断的 GGUF 文件
2、上传恶意 GGUF,调用 /api/create 触发漏洞,再调用 /api/push 外带数据,获取敏感信息
5. 漏洞修复
升级版本: Ollama >= 0.17.1