five

Ollama - Remote Code Execution (CVE-2024-37032)

收藏
pentest-tools.com2025-03-26 收录
下载链接:
https://pentest-tools.com/vulnerabilities-exploits/undefined
下载链接
链接失效反馈
官方服务:
资源简介:
Ollama before 0.1.34 does not validate the format of the digest (sha256 with 64 hex digits) when getting the model path, and thus mishandles the TestGetBlobsPath test cases such as fewer than 64 hex digits, more than 64 hex digits, or an initial ../ substring.

在版本 0.1.34 之前的 Ollama,在获取模型路径时未能验证摘要格式(64 位十六进制数字的 sha256),因此错误处理了诸如少于 64 位十六进制数字、超过 64 位十六进制数字或以 '../' 子字符串开头的 TestGetBlobsPath 测试用例等情况。
提供机构:
pentest-tools.com
二维码
社区交流群
二维码
科研交流群
商业服务