網路安全研究人員披露了Ollama中的一個嚴重安全漏洞，如果該漏洞被成功利用，可能會允許遠端的、未經身份驗證的攻擊者洩露其整個進程記憶體。此越界讀取漏洞可能影響全球超過 30 萬台伺服器，漏洞編號為CVE-2026-7482（CVSS 評分：9.1）。 Cyera 將其命名為 “Bleeding Llama”（流血的羊駝）。

根據 CVE.org 上的漏洞描述， 「Ollama 0.17.1之前的版本在 GGUF 模型載入器中存在堆越界讀取漏洞。/api/create端點接受攻擊者提供的 GGUF 文件，其中聲明的張量偏移量和大小超過了文件的實際長度；在 fs/ggml/ggm.go 和server/quant).中進行量化時，伺服器會讀取超出已分配堆緩衝區範圍的資料。

GGUF，即 GPT 生成的統一格式的縮寫，是一種用於儲存大型語言模型的文件格式，以便可以輕鬆地在本地加載和執行它們。問題的根源在於 Ollama 在從 GGUF 檔案建立模型時使用了unsafe 包，尤其是在名為「WriteTo()」的函數中，從而可以執行繞過程式語言記憶體安全保證的操作。

建議用戶應用最新補丁，限制網路存取，審核運行中的實例是否存在互聯網暴露風險，並將其隔離並置於防火牆後進行保護。此外，由於 REST API 本身不提供驗證功能，建議在所有 Ollama 實例前部署驗證代理或 API 閘道。

資料來源：https://thehackernews.com/2026/05/ollama-out-of-bounds-read-vulnerability.html