ニュース
大規模言語モデル(LLM)のローカル実行ツール「Ollama」に脆弱性、パッチはまだなし
ユーザー側でできる対策を
2026年5月12日 10:11
脆弱性ポータルサイト「JVN」は5月11日、脆弱性レポート「JVNVU#90880682」を公開した。ローカル環境で大規模言語モデル(LLM)を実行するオープンソースツール「Ollama」に境界外読み取り・書き込みの脆弱性(CVE-2026-5757)があるという。
レポートによると、「Ollama」のモデル量子化エンジンにはGGUFファイルの検証処理に不備があり、指定した範囲を超えてヒープメモリを読み取れたり、書き込めたりする欠陥がある。モデルのレイヤーに書き込まれたヒープメモリのデータが、「Ollama」のレジストリAPIを通じて漏えいする可能性がある。
最悪の場合、モデルのアップロードインターフェイスにアクセス可能な遠隔の第三者によって、細工されたGGUFファイルをアップロードされ、サーバーのヒープメモリを読み書きされてしまう。
この脆弱性はベンダーに報告されたものの、いまだ対策パッチは提供されていない。
暫定的な対策として、モデルアップロード機能へのアクセスを制限または無効化する方法が挙げられる。とくに信頼できないユーザーやネットワークにさらされている環境では攻撃を警戒すべきだ。運用上の理由でリモートからのモデルアップロードが必要な場合は、信頼でき検証可能なソースからのモデルのみを受け入れ、リスクを減らすことが推奨される。
Amazonで購入
