AntichatNews
16.05.2026, 00:30
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj92eUjjTTMJPizvUJGwq7Ych7nrXHwGRNt3hS9yjNGRJ k5d3pdIKjeZhQDVuFp0DnKjP4qoieGWFjswm7nHDLBaxWC3DxF IfLfRjMSEXd0Ta04vcTrbCpS9PEXebUUbMBxBt0VOb-PKVk-7Cq0FjuMXl4VtKneb5a3ujCo872goPN22GBFFhReJtWsQJLK/s1700-e365/oll.jpg
Исследователи в области кибербезопасности сообщили о критической уязвимости в программном обеспечении Ollama, которая, при успешной эксплуатации, может позволить удалённому неаутентифицированному злоумышленнику получить доступ к памяти всего процесса. Уязвимость, относящаяся к категории out-of-bounds read, затрагивает более 300,000 серверов по всему миру и зарегистрирована под номером CVE-2026-7482 с оценкой CVSS 9.1. Данная уязвимость получила кодовое имя Bleeding Llama от компании Cyera.
Ollama используется в ряде приложений и сервисов, что делает её уязвимость особенно опасной. Экспертами отмечается, что злоумышленники могут использовать эту уязвимость для получения конфиденциальной информации, что может привести к серьёзным последствиям для организаций, использующих Ollama в своей инфраструктуре.
Согласно данным исследователей, уязвимость может быть использована для извлечения данных, которые хранятся в памяти процесса, включая чувствительные данные и учетные записи пользователей. Это подчеркивает необходимость немедленного обновления программного обеспечения и применения патчей для защиты систем.
Разработчики Ollama уже работают над исправлением уязвимости и призывают пользователей как можно скорее обновить свои системы до последней версии. Важно также провести аудит безопасности и оценку потенциальных рисков, связанных с использованием уязвимого программного обеспечения.
Кибербезопасность остается важной темой в современном мире, и подобные уязвимости подчеркивают необходимость постоянного мониторинга и защиты информационных систем. Эксперты рекомендуют организациям следить за обновлениями и применять лучшие практики безопасности для минимизации рисков.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/ollama-out-of-bounds-read-vulnerability.html)
Читать полностью (https://thehackernews.com/2026/05/ollama-out-of-bounds-read-vulnerability.html)
Исследователи в области кибербезопасности сообщили о критической уязвимости в программном обеспечении Ollama, которая, при успешной эксплуатации, может позволить удалённому неаутентифицированному злоумышленнику получить доступ к памяти всего процесса. Уязвимость, относящаяся к категории out-of-bounds read, затрагивает более 300,000 серверов по всему миру и зарегистрирована под номером CVE-2026-7482 с оценкой CVSS 9.1. Данная уязвимость получила кодовое имя Bleeding Llama от компании Cyera.
Ollama используется в ряде приложений и сервисов, что делает её уязвимость особенно опасной. Экспертами отмечается, что злоумышленники могут использовать эту уязвимость для получения конфиденциальной информации, что может привести к серьёзным последствиям для организаций, использующих Ollama в своей инфраструктуре.
Согласно данным исследователей, уязвимость может быть использована для извлечения данных, которые хранятся в памяти процесса, включая чувствительные данные и учетные записи пользователей. Это подчеркивает необходимость немедленного обновления программного обеспечения и применения патчей для защиты систем.
Разработчики Ollama уже работают над исправлением уязвимости и призывают пользователей как можно скорее обновить свои системы до последней версии. Важно также провести аудит безопасности и оценку потенциальных рисков, связанных с использованием уязвимого программного обеспечения.
Кибербезопасность остается важной темой в современном мире, и подобные уязвимости подчеркивают необходимость постоянного мониторинга и защиты информационных систем. Эксперты рекомендуют организациям следить за обновлениями и применять лучшие практики безопасности для минимизации рисков.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/ollama-out-of-bounds-read-vulnerability.html)
Читать полностью (https://thehackernews.com/2026/05/ollama-out-of-bounds-read-vulnerability.html)