一、漏洞详情

Ollama是一款开源本地运行大语言模型(LLM)的平台，支持用户在本地管理和运行模型。

近日，监监测到Ollama未授权内存泄露漏洞。该漏洞存在于create接口处理GGUF文件时，由于未验证tensor的元素数量，攻击者可通过构造GGUF文件触发out-of-bounds heap read，从而泄露Ollama进程内存。攻击者无需认证，仅需三次API调用即可获取用户消息(prompts)、系统prompts及环境变量等敏感信息，可能导致企业机密泄露、API key泄露及违反数据保护法规，对机构安全构成重大威胁。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Ollama < 0.17.1

三、修复建议

官方已发布安全补丁，请及时更新至安全版本：

Ollama >= 0.17.1