Критична уязвимост в Ollama позволява отдалечено изтичане на паметта на процеси

Критична уязвимост в Ollama позволява отдалечено изтичане на паметта на процеси
Изследователи по киберсигурност разкриха сериозна уязвимост в Ollama, която може да позволи на отдалечен нападател без автентикация да получи достъп до цялата памет на процеса. Проблемът, класифициран като CVE-2026-7482 с висока степен на опасност, засяга над 300 000 сървъра по света.
Експерти по киберсигурност съобщиха за критична уязвимост в софтуера Ollama, която позволява отдалечено изтичане на паметта на процеси. Тази уязвимост, обозначена като CVE-2026-7482 и с оценка на риска 9.1 по CVSS, представлява грешка при четене извън позволените граници (out-of-bounds read). Ако бъде успешно експлоатирана, тя дава възможност на нападател без необходима автентикация да достъпи цялото съдържание на паметта на процеса, което може да доведе до сериозни пробиви в сигурността на засегнатите системи. Според оценките, над 300 000 сървъра по света използват Ollama и са потенциално изложени на риск. Уязвимостта е получила кодовото име Bleeding Llama от компанията Cyera, която е сред първите, идентифицирали проблема. Препоръчва се на администраторите и потребителите на Ollama да приложат наличните обновления и да следят за официални указания за защита срещу тази заплаха.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Sony Announces End of Physical Discs
Sony Announces End of Physical Discs Linus Tech Tips
Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee