https://cyberveille.ch/tags/gguf/ Recent content in GGUF on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-cve-2026-7482-fuite-memoire-critique-non-authentifiee-dans-ollama-bleeding-llama/ Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-cve-2026-7482-fuite-memoire-critique-non-authentifiee-dans-ollama-bleeding-llama/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 5 mai 2026 par Dor Attias de Cyera Research, cet article détaille la découverte d&rsquo;une <strong>vulnérabilité critique CVE-2026-7482</strong> (CVSS 9.1) dans <strong>Ollama</strong>, une plateforme open-source permettant d&rsquo;exécuter des LLMs localement. Ollama compte environ 170 000 étoiles GitHub et plus de 100 millions de téléchargements sur Docker Hub.</p> <h2 id="-nature-de-la-vulnérabilité">🐛 Nature de la vulnérabilité</h2> <p>La vulnérabilité est un <strong>out-of-bounds heap read</strong> situé dans le code de quantification des modèles GGUF, dans la fonction <code>WriteTo</code> qui utilise le package Go <code>unsafe</code>. Le mécanisme d&rsquo;exploitation repose sur :</p>