📋 漏洞概述

Ollama 0.17.1之前版本存在输入验证不当漏洞，远程攻击者可利用特制请求导致拒绝服务或代码执行。

📋 基础信息

🔬 漏洞根因

Ollama在处理用户请求时未对输入数据长度、类型及内容进行充分验证，导致攻击者可通过构造超长或畸形的请求数据（推测）触发缓冲区溢出或逻辑错误。具体缺陷可能涉及模型加载或API端点中缺失对JSON字段长度的限制，或者未正确处理特殊字符序列，从而允许攻击者控制程序流。

🎯 攻击场景

1. 攻击者首先发现目标Ollama服务（默认监听127.0.0.1:11434）可被外部访问，或通过CSRF诱导内部用户发起请求。2. 攻击者使用curl或自定义脚本，向暴露的API端点（如/api/generate）发送包含超长字符串或特殊转义序列的POST请求。3. 请求中构造的payload超过服务端缓冲区大小，触发栈或堆溢出（推测）。4. 利用ROP链将shellcode写入可执行内存，并劫持返回地址。5. 成功执行反向shell或植入恶意模型文件，实现远程代码执行。

💥 漏洞影响

远程未认证攻击者可利用该漏洞在Ollama服务器上执行任意代码，完全控制服务器，或通过精心构造的请求造成服务崩溃（拒绝服务），威胁模型服务可用性和数据安全。影响范围涉及部署Ollama服务的所有系统。

🛡️ 修复建议

立即升级Ollama至版本0.17.1或更高。临时缓解措施包括：限制Ollama API端点的网络访问（如使用防火墙仅允许本地回环地址），或配置反向代理（如nginx）对请求体大小和内容进行严格过滤。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-8260
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-8260
• 原始来源（Sploitus）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-12 08:04 | 来源: Sploitus