📋 漏洞概述

CVE-2026-36980 是一个影响广泛使用的开源大模型推理框架的远程代码执行漏洞，攻击者可通过恶意模型文件触发内存破坏漏洞实现任意代码执行。

📋 基础信息

🔬 漏洞根因

漏洞源于模型加载器在处理特制的GGUF格式模型文件时，对模型元数据中的张量偏移量校验不严。攻击者可通过构造恶意的张量偏移值，使加载器在读取张量数据时发生堆缓冲区写越界，覆盖相邻内存区域中的函数指针或关键数据结构，从而劫持控制流。

🎯 攻击场景

1. 攻击者准备一个包含恶意GGUF格式的模型文件，其中张量偏移字段被篡改为超出预期范围的值。 2. 攻击者通过钓鱼、上传接口或公共模型仓库（如Hugging Face）诱骗受害者加载该恶意模型。 3. 受害者使用Ollama/LLaMA.cpp的`ollama run`或等效加载命令打开模型文件。 4. 运行时，模型解析器解析元数据时未正确验证偏移量，在分配堆缓冲区后复制张量数据时发生堆缓冲区溢出，覆盖相邻内存区域。 5. 攻击者精心构造溢出数据以覆盖函数指针或返回地址，触发代码执行，从而在受害者设备上执行任意命令。

💥 漏洞影响

成功利用可导致远程代码执行，攻击者能够在目标服务器上以进程权限执行任意系统命令，可能导致敏感数据泄露、模型窃取、服务中断或横向移动。影响范围覆盖所有使用受影响版本推理框架的服务器、API服务及可能的内网部署。

🛡️ 修复建议

立即升级Ollama至0.17.2或更高版本（官方已发布修复版本）。临时缓解措施：禁止加载来自不可信来源的GGUF模型文件；部署文件完整性校验（如SHA-256签名验证）；监控模型加载阶段的异常内存访问告警；在容器中运行推理服务以限制提权影响。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-36980
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-36980
• 原始来源（Sploitus）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-12 08:05 | 来源: Sploitus