CVE-2025-0312

Опубликовано: 20 мар. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability in ollama/ollama versions <=0.3.14 allows a malicious user to create a customized GGUF model file that, when uploaded and created on the Ollama server, can cause a crash due to an unchecked null pointer dereference. This can lead to a Denial of Service (DoS) attack via remote network.

Ссылки

https://huntr.com/bounties/522c87b6-a7ac-41b2-84f3-62fd58921f21
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ollama:ollama:*:*:*:*:*:*:*:*

Версия до 0.3.14 (включая)

EPSS

Процентиль: 46%

0.00236

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2025-0312

CVSS3: 7.5

redhat

10 месяцев назад

CVE-2025-0312

CVSS3: 7.5

debian

10 месяцев назад

A vulnerability in ollama/ollama versions <=0.3.14 allows a malicious ...

GHSA-p2wh-w96x-w232

CVSS3: 7.5

github

10 месяцев назад

Ollama Denial of Service (DoS) via Null Pointer Dereference

EPSS

Процентиль: 46%

0.00236

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-476