CVE-2025-66960

Опубликовано: 21 янв. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue in ollama v.0.12.10 allows a remote attacker to cause a denial of service via the fs/ggml/gguf.go, function readGGUFV1String reads a string length from untrusted GGUF metadata

Ссылки

https://github.com/ollama/ollama/issues/9820
Exploit
Issue Tracking
Vendor Advisory
https://zero.shotlearni.ng/blog/cve-2025-66960guf-v1-string-length-cause-panic-in-readggufv1string/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ollama:ollama:0.12.10:-:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00074

Низкий

7.5 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

CVE-2025-66960

CVSS3: 7.5

debian

14 дней назад

An issue in ollama v.0.12.10 allows a remote attacker to cause a denia ...

GHSA-jr3x-q8gx-4gw3

CVSS3: 7.5

github

14 дней назад

An issue in ollama v.0.12.10 allows a remote attacker to cause a denial of service via the fs/ggml/gguf.go, function readGGUFV1String reads a string length from untrusted GGUF metadata

BDU:2026-00974

CVSS3: 7.5

fstec

14 дней назад

Уязвимость функции readGGUFV1String() системы запуска и управления большими языковыми моделями (LLM) Ollama, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 23%

0.00074

Низкий

7.5 High

CVSS3

Дефекты

CWE-20