Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2024-39720

An issue was discovered in Ollama before 0.1.46. An attacker can use two HTTP requests to upload a malformed GGUF file containing just 4 bytes starting with the GGUF custom magic header. By leveraging a custom Modelfile that includes a FROM statement pointing to the attacker-controlled blob file, the attacker can crash the application through the CreateModel route, leading to a segmentation fault (signal SIGSEGV: segmentation violation).
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 37.9%
CVSS Severity
CVSS v3 Score 8.2
Products affected by CVE-2024-39720
  • Ollama » Ollama » Version: N/A
    cpe:2.3:a:ollama:ollama:-
  • Ollama » Ollama » Version: 0.0.1
    cpe:2.3:a:ollama:ollama:0.0.1
  • Ollama » Ollama » Version: 0.0.10
    cpe:2.3:a:ollama:ollama:0.0.10
  • Ollama » Ollama » Version: 0.0.11
    cpe:2.3:a:ollama:ollama:0.0.11
  • Ollama » Ollama » Version: 0.0.12
    cpe:2.3:a:ollama:ollama:0.0.12
  • Ollama » Ollama » Version: 0.0.13
    cpe:2.3:a:ollama:ollama:0.0.13
  • Ollama » Ollama » Version: 0.0.14
    cpe:2.3:a:ollama:ollama:0.0.14
  • Ollama » Ollama » Version: 0.0.15
    cpe:2.3:a:ollama:ollama:0.0.15
  • Ollama » Ollama » Version: 0.0.16
    cpe:2.3:a:ollama:ollama:0.0.16
  • Ollama » Ollama » Version: 0.0.17
    cpe:2.3:a:ollama:ollama:0.0.17
  • Ollama » Ollama » Version: 0.0.18
    cpe:2.3:a:ollama:ollama:0.0.18
  • Ollama » Ollama » Version: 0.0.19
    cpe:2.3:a:ollama:ollama:0.0.19
  • Ollama » Ollama » Version: 0.0.2
    cpe:2.3:a:ollama:ollama:0.0.2
  • Ollama » Ollama » Version: 0.0.20
    cpe:2.3:a:ollama:ollama:0.0.20
  • Ollama » Ollama » Version: 0.0.21
    cpe:2.3:a:ollama:ollama:0.0.21
  • Ollama » Ollama » Version: 0.0.3
    cpe:2.3:a:ollama:ollama:0.0.3
  • Ollama » Ollama » Version: 0.0.4
    cpe:2.3:a:ollama:ollama:0.0.4
  • Ollama » Ollama » Version: 0.0.5
    cpe:2.3:a:ollama:ollama:0.0.5
  • Ollama » Ollama » Version: 0.0.6
    cpe:2.3:a:ollama:ollama:0.0.6
  • Ollama » Ollama » Version: 0.0.7
    cpe:2.3:a:ollama:ollama:0.0.7
  • Ollama » Ollama » Version: 0.0.8
    cpe:2.3:a:ollama:ollama:0.0.8
  • Ollama » Ollama » Version: 0.0.9
    cpe:2.3:a:ollama:ollama:0.0.9
  • Ollama » Ollama » Version: 0.1.0
    cpe:2.3:a:ollama:ollama:0.1.0
  • Ollama » Ollama » Version: 0.1.1
    cpe:2.3:a:ollama:ollama:0.1.1
  • Ollama » Ollama » Version: 0.1.10
    cpe:2.3:a:ollama:ollama:0.1.10
  • Ollama » Ollama » Version: 0.1.11
    cpe:2.3:a:ollama:ollama:0.1.11
  • Ollama » Ollama » Version: 0.1.12
    cpe:2.3:a:ollama:ollama:0.1.12
  • Ollama » Ollama » Version: 0.1.13
    cpe:2.3:a:ollama:ollama:0.1.13
  • Ollama » Ollama » Version: 0.1.14
    cpe:2.3:a:ollama:ollama:0.1.14
  • Ollama » Ollama » Version: 0.1.15
    cpe:2.3:a:ollama:ollama:0.1.15
  • Ollama » Ollama » Version: 0.1.16
    cpe:2.3:a:ollama:ollama:0.1.16
  • Ollama » Ollama » Version: 0.1.17
    cpe:2.3:a:ollama:ollama:0.1.17
  • Ollama » Ollama » Version: 0.1.18
    cpe:2.3:a:ollama:ollama:0.1.18
  • Ollama » Ollama » Version: 0.1.19
    cpe:2.3:a:ollama:ollama:0.1.19
  • Ollama » Ollama » Version: 0.1.2
    cpe:2.3:a:ollama:ollama:0.1.2
  • Ollama » Ollama » Version: 0.1.20
    cpe:2.3:a:ollama:ollama:0.1.20
  • Ollama » Ollama » Version: 0.1.21
    cpe:2.3:a:ollama:ollama:0.1.21
  • Ollama » Ollama » Version: 0.1.22
    cpe:2.3:a:ollama:ollama:0.1.22
  • Ollama » Ollama » Version: 0.1.23
    cpe:2.3:a:ollama:ollama:0.1.23
  • Ollama » Ollama » Version: 0.1.24
    cpe:2.3:a:ollama:ollama:0.1.24
  • Ollama » Ollama » Version: 0.1.25
    cpe:2.3:a:ollama:ollama:0.1.25
  • Ollama » Ollama » Version: 0.1.26
    cpe:2.3:a:ollama:ollama:0.1.26
  • Ollama » Ollama » Version: 0.1.27
    cpe:2.3:a:ollama:ollama:0.1.27
  • Ollama » Ollama » Version: 0.1.28
    cpe:2.3:a:ollama:ollama:0.1.28
  • Ollama » Ollama » Version: 0.1.29
    cpe:2.3:a:ollama:ollama:0.1.29
  • Ollama » Ollama » Version: 0.1.3
    cpe:2.3:a:ollama:ollama:0.1.3
  • Ollama » Ollama » Version: 0.1.30
    cpe:2.3:a:ollama:ollama:0.1.30
  • Ollama » Ollama » Version: 0.1.31
    cpe:2.3:a:ollama:ollama:0.1.31
  • Ollama » Ollama » Version: 0.1.32
    cpe:2.3:a:ollama:ollama:0.1.32
  • Ollama » Ollama » Version: 0.1.33
    cpe:2.3:a:ollama:ollama:0.1.33
  • Ollama » Ollama » Version: 0.1.34
    cpe:2.3:a:ollama:ollama:0.1.34
  • Ollama » Ollama » Version: 0.1.35
    cpe:2.3:a:ollama:ollama:0.1.35
  • Ollama » Ollama » Version: 0.1.36
    cpe:2.3:a:ollama:ollama:0.1.36
  • Ollama » Ollama » Version: 0.1.37
    cpe:2.3:a:ollama:ollama:0.1.37
  • Ollama » Ollama » Version: 0.1.38
    cpe:2.3:a:ollama:ollama:0.1.38
  • Ollama » Ollama » Version: 0.1.39
    cpe:2.3:a:ollama:ollama:0.1.39
  • Ollama » Ollama » Version: 0.1.4
    cpe:2.3:a:ollama:ollama:0.1.4
  • Ollama » Ollama » Version: 0.1.40
    cpe:2.3:a:ollama:ollama:0.1.40
  • Ollama » Ollama » Version: 0.1.41
    cpe:2.3:a:ollama:ollama:0.1.41
  • Ollama » Ollama » Version: 0.1.42
    cpe:2.3:a:ollama:ollama:0.1.42
  • Ollama » Ollama » Version: 0.1.43
    cpe:2.3:a:ollama:ollama:0.1.43
  • Ollama » Ollama » Version: 0.1.44
    cpe:2.3:a:ollama:ollama:0.1.44
  • Ollama » Ollama » Version: 0.1.45
    cpe:2.3:a:ollama:ollama:0.1.45
  • Ollama » Ollama » Version: 0.1.5
    cpe:2.3:a:ollama:ollama:0.1.5
  • Ollama » Ollama » Version: 0.1.6
    cpe:2.3:a:ollama:ollama:0.1.6
  • Ollama » Ollama » Version: 0.1.7
    cpe:2.3:a:ollama:ollama:0.1.7
  • Ollama » Ollama » Version: 0.1.8
    cpe:2.3:a:ollama:ollama:0.1.8
  • Ollama » Ollama » Version: 0.1.9
    cpe:2.3:a:ollama:ollama:0.1.9


Products
Pricing
Contact Us

Shodan ® - All rights reserved