ГлавнаяБаза уязвимостей БДУ → BDU:2024-11081
8.5высокая

BDU:2024-11081 (CVE-2024-39720)

Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama, связанная с чтением за границами памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-12
Описание

Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (нарушение сегментации) с помощью специально созданного файла

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)openSUSE TumbleweedSUSE Package Hub (12)SUSE Linux Enterprise Module for Package Hub (15 SP5)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)Ollama (до 0.1.46)
Способ устранения

Использование рекомендаций:
Для Ollama:
https://github.com/advisories/GHSA-95j2-w8x7-hm88

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-39720.html

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/ollama/ollama/compare/v0.1.45...v0.1.46#diff-782c2737eecfa83b7cb46a77c8bdaf40023e7067baccd4f806ac5517b4563131L417https://www.suse.com/security/cve/CVE-2024-39720.htmlhttps://www.oligo.security/blog/more-models-more-probllmshttps://github.com/advisories/GHSA-95j2-w8x7-hm88
Проверьте безопасность своего сайта и почты → Полная проверка домена