Ollama <= 0.3.14 の複数の脆弱性

high Nessus プラグイン ID 233434

概要

リモートホストにインストールされている Ollama インスタンスは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Ollama のバージョンは 0.3.14 以前です。そのため、以下を含む複数の脆弱性による影響を受けます:

- ollama/ollama バージョン <=0.3.14 の脆弱性により、悪質なユーザーが、Ollama サーバー上でカスタマイズされた GGUF モデルファイルをアップロードおよび作成することが可能です。これが ggufPadding 関数のゼロ除算のエラーにつながり、サーバーがクラッシュしてサービス拒否 (DoS) 攻撃が発生する可能性があります。(CVE-2025-0317)
- ollama/ollama バージョン <=0.3.14 の脆弱性により、悪意のあるユーザーが、カスタマイズされた GGUF モデルファイルを Ollama サーバーにアップロードし、作成する可能性があります。これにより、サーバーが無制限にメモリを割り当て、サービス拒否 (DoS) 攻撃を引き起こす可能性があります。(CVE-2025-0315)

- Ollama バージョン <=0.3.14 の脆弱性により、悪意のあるユーザーが、パブリック Ollama サーバーにアップロードできるカスタマイズされた gguf モデルファイルを作成する可能性があります。サーバーがこの悪質なモデルを処理するとき、クラッシュし、サービス拒否 (DoS) 攻撃を引き起こします。この問題の根本的な原因は、gguf.go ファイルの領域外読み取りです。(CVE-2024-12055)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Ollama をバージョン 0.3.14 以降にアップグレードしてください。

参考資料

https://huntr.com/bounties/a9951bca-9bd8-49b2-b143-4cd4219f9fa0

https://huntr.com/bounties/da414d29-b55a-496f-b135-17e0fcec67bc

https://huntr.com/bounties/f115fe52-58af-4844-ad29-b1c25f7245df

https://huntr.com/bounties/7b111d55-8215-4727-8807-c5ed4cf1bfbe

プラグインの詳細

深刻度: High

ID: 233434

ファイル名: ollama_0_3_14.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Artificial Intelligence

公開日: 2025/3/28

更新日: 2025/4/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2024-12055

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: cpe:/a:ollama:ollama

必要な KB アイテム: installed_sw/Ollama

パッチ公開日: 2025/3/20

脆弱性公開日: 2025/3/20

参照情報

CVE: CVE-2024-12055, CVE-2024-12886, CVE-2025-0315, CVE-2025-0317

IAVB: 2025-B-0041