Експерти по киберсигурност съобщиха за критична уязвимост в софтуера Ollama, която позволява отдалечено изтичане на паметта на процеси. Тази уязвимост, обозначена като CVE-2026-7482 и с оценка на риска 9.1 по CVSS, представлява грешка при четене извън позволените граници (out-of-bounds read). Ако бъде успешно експлоатирана, тя дава възможност на нападател без необходима автентикация да достъпи цялото съдържание на паметта на процеса, което може да доведе до сериозни пробиви в сигурността на засегнатите системи. Според оценките, над 300 000 сървъра по света използват Ollama и са потенциално изложени на риск. Уязвимостта е получила кодовото име Bleeding Llama от компанията Cyera, която е сред първите, идентифицирали проблема. Препоръчва се на администраторите и потребителите на Ollama да приложат наличните обновления и да следят за официални указания за защита срещу тази заплаха.
Критична уязвимост в Ollama позволява отдалечено изтичане на паметта на процеси
Изследователи по киберсигурност разкриха сериозна уязвимост в Ollama, която може да позволи на отдалечен нападател без автентикация да получи достъп до цялата памет на процеса. Проблемът, класифициран като CVE-2026-7482 с висока степен на опасност, засяга над 300 000 сървъра по света.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
