CVE-2025-66960

Опубликовано: 21 янв. 2026

Источник: debian

EPSS Низкий

Описание

An issue in ollama v.0.12.10 allows a remote attacker to cause a denial of service via the fs/ggml/gguf.go, function readGGUFV1String reads a string length from untrusted GGUF metadata

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ollama	itp			package

EPSS

Процентиль: 53%

0.00295

Низкий

Связанные уязвимости

CVE-2025-66960

CVSS3: 7.5

redhat

3 месяца назад

An issue in ollama v.0.12.10 allows a remote attacker to cause a denial of service via the fs/ggml/gguf.go, function readGGUFV1String reads a string length from untrusted GGUF metadata

CVE-2025-66960

CVSS3: 7.5

nvd

2 месяца назад

An issue in ollama v.0.12.10 allows a remote attacker to cause a denial of service via the fs/ggml/gguf.go, function readGGUFV1String reads a string length from untrusted GGUF metadata

GHSA-jr3x-q8gx-4gw3

CVSS3: 7.5

github

2 месяца назад

An issue in ollama v.0.12.10 allows a remote attacker to cause a denial of service via the fs/ggml/gguf.go, function readGGUFV1String reads a string length from untrusted GGUF metadata

BDU:2026-00974

CVSS3: 7.5

fstec

3 месяца назад

Уязвимость функции readGGUFV1String() системы запуска и управления большими языковыми моделями (LLM) Ollama, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 53%

0.00295

Низкий