8.5высокая
BDU:2024-11081 (CVE-2024-39720)
Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama, связанная с чтением за границами памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-12
Описание
Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (нарушение сегментации) с помощью специально созданного файла
Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)openSUSE TumbleweedSUSE Package Hub (12)SUSE Linux Enterprise Module for Package Hub (15 SP5)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)Ollama (до 0.1.46)
Способ устранения
Использование рекомендаций:
Для Ollama:
https://github.com/advisories/GHSA-95j2-w8x7-hm88
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-39720.html
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи