Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-5757

7,5 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft die Quantisierungs-Engine von Ollama – jene Komponente, die KI-Modelle in ein platzsparenderes Format umrechnet. Beim Verarbeiten eines Modells lässt sich die Engine dazu bringen, Bereiche des Arbeitsspeichers (Heap) auszulesen, die eigentlich nicht für die Ausgabe bestimmt sind. Dadurch entsteht eine Preisgabe von Informationen: Ein Angreifer kann Speicherinhalte des Servers auslesen und abfließen lassen. Ausnutzbar ist der Defekt aus der Ferne und ohne vorherige Anmeldung, was die Hürde für einen Angriff sehr niedrig hält. Der ausgelesene Speicher kann sensible Daten enthalten – etwa Zugangsdaten oder andere Geheimnisse, die im Serverprozess vorliegen. Diese wiederum eröffnen den Weg zu weiterführenden Angriffen und ermöglichen es, sich unauffällig und dauerhaft im System einzunisten. Betroffen sind Server, auf denen Ollama läuft und deren Modellverarbeitung von außen erreichbar oder ansprechbar ist.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln