北京赛克艾威科技有限公司 2026-05-04
Ollama 是一款开源跨平台大模型运行与管理框架,支持快速本地 / 私有化部署 LLaMA、DeepSeek、Qwen 等主流大模型,提供模型加载、量化、推理、API 服务等核心能力,可通过简单命令完成模型拉取、启动与调用,广泛用于个人 AI 应用开发、企业内部知识库搭建、私有化 AI 服务部署等场景,默认开放 11434 端口提供 API 接口,支持多平台环境运行,是轻量化大模型落地的主流工具之一。 该漏洞源于处理用户上传的恶意 GGUF 文件时,未对张量偏移量与大小进行边界校验,导致服务器进程读取越界堆内存。攻击者可通过三次未认证API调用,远程窃取API密钥、环境变量等敏感数据,还可引发服务崩溃。
暂无