VU#518910:Ollama GGUF 量化远程内存泄漏... 笔记

VU#518910:Ollama GGUF 量化远程内存泄漏”

Ollama 的模型量化引擎存在一个关键的堆内存漏洞。攻击者可通过上传恶意的 GGUF 文件利用此漏洞。该精心构造的文件会在量化过程中触发越界读取。该漏洞源于对 GGUF 文件中张量元数据缺乏边界检查。随后,Go 语言的 unsafe.Slice 被用于创建超出有效数据缓冲区的内存切片,从而使攻击者能够访问未预期的堆内存。泄露的数据被意外写入新的模型层。攻击者可利用 Ollama 的注册表 API 窃取这些敏感的堆内存数据。这可能导致未经授权的访问、数据泄露以及系统被潜在攻破。目前尚无补丁可用,但限制模型上传访问是推荐的临时缓解措施。