CVE-2025-66960

Опубликовано: 21 янв. 2026

Источник: debian

EPSS Низкий

Описание

An issue in ollama v.0.12.10 allows a remote attacker to cause a denial of service via the fs/ggml/gguf.go, function readGGUFV1String reads a string length from untrusted GGUF metadata

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ollama	itp			package

EPSS

Процентиль: 41%

0.00189

Низкий

Связанные уязвимости

CVE-2025-66960

CVSS3: 7.5

nvd

14 дней назад

An issue in ollama v.0.12.10 allows a remote attacker to cause a denial of service via the fs/ggml/gguf.go, function readGGUFV1String reads a string length from untrusted GGUF metadata

GHSA-jr3x-q8gx-4gw3

CVSS3: 7.5

github

14 дней назад

An issue in ollama v.0.12.10 allows a remote attacker to cause a denial of service via the fs/ggml/gguf.go, function readGGUFV1String reads a string length from untrusted GGUF metadata

BDU:2026-00974

CVSS3: 7.5

fstec

14 дней назад

Уязвимость функции readGGUFV1String() системы запуска и управления большими языковыми моделями (LLM) Ollama, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 41%

0.00189

Низкий