{"id":816,"date":"2026-05-10T14:01:44","date_gmt":"2026-05-10T14:01:44","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/10\/la-vulnerabilidad-de-lectura-fuera-de-limites-de-ollama-permite-la-perdida-de-memoria-de-procesos-remotos-cyberdefensa-mx\/"},"modified":"2026-05-10T14:01:44","modified_gmt":"2026-05-10T14:01:44","slug":"la-vulnerabilidad-de-lectura-fuera-de-limites-de-ollama-permite-la-perdida-de-memoria-de-procesos-remotos-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/10\/la-vulnerabilidad-de-lectura-fuera-de-limites-de-ollama-permite-la-perdida-de-memoria-de-procesos-remotos-cyberdefensa-mx\/","title":{"rendered":"La vulnerabilidad de lectura fuera de l\u00edmites de Ollama permite la p\u00e9rdida de memoria de procesos remotos \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Investigadores de ciberseguridad han revelado una vulnerabilidad de seguridad cr\u00edtica en Ollama que, si se explota con \u00e9xito, podr\u00eda permitir que un atacante remoto y no autenticado filtre toda su memoria de proceso.<\/p>\n

La falla de lectura fuera de l\u00edmites, que probablemente afecte a m\u00e1s de 300.000 servidores en todo el mundo, se rastrea como CVE-2026-7482<\/strong> (Puntuaci\u00f3n CVSS: 9,1). Ha sido nombre en clave<\/a> Llama sangrante<\/strong> por Cyera.<\/p>\n

Ollama<\/a> es un marco popular de c\u00f3digo abierto que permite ejecutar modelos de lenguaje grandes (LLM) localmente en lugar de en la nube. En GitHub, el proyecto tiene m\u00e1s de 171.000 estrellas y se ha bifurcado m\u00e1s de 16.100 veces.<\/p>\n

\u00abOllama antes 0.17.1<\/a> contiene una vulnerabilidad de lectura fuera de l\u00edmites en el cargador de modelos GGUF\u00bb, seg\u00fan un descripci\u00f3n<\/a> de la falla en CVE.org. \u00abEl punto final \/api\/create acepta un archivo GGUF proporcionado por el atacante en el que el desplazamiento y el tama\u00f1o del tensor declarado exceden la longitud real del archivo; durante la cuantificaci\u00f3n en fs\/ggml\/gguf.go y server\/quantization.go (WriteTo()), el servidor lee m\u00e1s all\u00e1 del b\u00fafer de mont\u00f3n asignado\u00bb.<\/p>\n

GGUF, abreviatura de formato unificado generado por GPT, es un formato de archivo que se utiliza para almacenar modelos de lenguaje grandes para que puedan cargarse y ejecutarse localmente f\u00e1cilmente.<\/p>\n

El problema, en esencia, surge del uso que hace Ollama de la paquete inseguro<\/a> al crear un modelo a partir de un archivo GGUF, espec\u00edficamente en una funci\u00f3n denominada \u00abWriteTo()\u00bb, permitiendo as\u00ed ejecutar operaciones que eluden las garant\u00edas de seguridad de la memoria del lenguaje de programaci\u00f3n.<\/p>\n

En un escenario de ataque hipot\u00e9tico, un mal actor puede enviar un archivo GGUF especialmente dise\u00f1ado a un servidor Ollama expuesto con el forma del tensor<\/a> config\u00farelo en un n\u00famero muy grande para activar la lectura del mont\u00f3n fuera de l\u00edmites durante la creaci\u00f3n del modelo utilizando el punto final \/api\/create. La explotaci\u00f3n exitosa de la vulnerabilidad podr\u00eda filtrar datos confidenciales de la memoria del proceso Ollama.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Esto puede incluir variables de entorno, claves API, mensajes del sistema y datos de conversaciones de usuarios simult\u00e1neos. Estos datos se pueden extraer cargando el artefacto del modelo resultante a trav\u00e9s del punto final \/api\/push en un registro controlado por un atacante.<\/p>\n

El cadena de explotaci\u00f3n<\/a> se desarrolla en tres pasos:<\/p>\n