CVE-2026-42249
KrytyczneStreszczenie
Ollama dla systemu Windows zawiera podatność na zdalne wykonanie kodu w swoim mechanizmie aktualizacji, spowodowaną niewłaściwym przetwarzaniem nagłówków odpowiedzi HTTP kontrolowanych przez atakującego. Aplikacja konstruuje lokalne ścieżki plików na podstawie wartości pochodzących z nagłówków HTTP bez walidacji, co umożliwia atakującym zapis plików w niezamierzonych lokalizacjach.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do zapisu dowolnych plików wykonywalnych w lokalizacjach dostępnych dla bieżącego użytkownika, co może prowadzić do wykonania złośliwego kodu. W połączeniu z CVE-2026-42248, ryzyko wzrasta, ponieważ atakujący może dostarczyć złośliwe ładunki, które są automatycznie wykonywane.
Rekomendacja
Zaleca się, aby administratorzy IT zaktualizowali Ollama do najnowszej wersji, która naprawia tę podatność oraz wdrożyli mechanizmy walidacji nagłówków HTTP w procesie aktualizacji. Należy również rozważyć ograniczenie uprawnień użytkowników do folderów, w których mogą być zapisywane pliki wykonywalne.
Oryginalny opis (angielski, źródło NVD)
Ollama for Windows contains a Remote Code Execution vulnerability in its update mechanism due to improper handling of attacker‑controlled HTTP response headers. When downloading updates, the application constructs local file paths using values derived from HTTP headers without validation. These values are passed directly to filepath.Join, allowing path traversal sequences (../) to be resolved and enabling files to be written outside the intended update staging directory. An attacker who can influence update responses can exploit this flaw to write arbitrary executables to attacker‑chosen locations accessible to the current user, including the Windows Startup directory. This allows execution of arbitrary executables. Critically, when chained with CVE‑2026‑42248 (Missing Signature Verification for Updates), an attacker can deliver malicious payloads that are written to sensitive locations and executed automatically. Because Ollama for Windows performs silent automatic updates and execut

