关于Ollama 越界读取漏洞（CVE-2026-7482）的预警通报

近日，工作发现最新漏洞威胁：Ollama 越界读取漏洞CVE-2026-7482

Ollama 服务在解析处理 GGUF 格式模型文件时，未对文件声明的张量偏移量与大小进行边界校验，直接将其作为内存读取的依据，攻击者可构造恶意 GGUF 文件，通过伪造超出实际文件范围与合法内存区间的偏移及长度值，触发堆缓冲区越界读取，并且相关模型创建接口默认缺乏访问认证限制，未授权远程攻击者即可上传恶意文件利用该缺陷读取进程内存中的敏感信息。

目前受影响的Ollama版本：

Ollama < 0.17.1

官方已发布最新版本修复该漏洞，建议受影响用户将Ollama更新到最新版本。

下载链接：https://github.com/ollama/ollama/releases/tag/v0.17.1

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。