#Ollama

本地运行大规模语言模型工具“Ollama”存在安全漏洞，尚无补丁发布

日本国家漏洞门户网站JVN于5月11日发布了编号为JVNVU#90880682的漏洞报告，指出开源本地运行大规模语言模型（LLM）工具“Ollama”存在边界外读取和写入漏洞（CVE-2026-5757）。 报告显示，“Ollama”的模型量化引擎在验证GGUF文件时存在缺陷，导致可读取或写入超出指定范围的堆内存。通过“Ollama”的注册表API，写入模型层的堆内存数据可能被泄露。 最严重的情