Bleeding Llama: Vazamento Crítico de Memória Não Autenticado no Ollama

A Cyera descobriu a CVE-2026-7482 no Ollama, um vazamento de memória que permite atacantes extrair todo o heap do processo sem credenciais. O Ollama roda LLMs localmente e tem 170.000 stars no GitHub, mais de 100 milhões de downloads Docker e 300.000 servidores expostos. O bug está no pacote unsafe do Go durante quantization de tensor GGUF. Atacantes fazem upload de um arquivo GGUF malformado com valores de tensor inflados, causando leitura fora dos limites que captura memória heap contendo prompts de usuário, prompts de sistema e variáveis de ambiente. Eles nomeiam o modelo como URI HTTP e fazem push para seu próprio servidor via /api/push, exfiltrando tudo em três chamadas API. Os dados vazados incluem chaves API, código proprietário e contratos de clientes de empresas que usam Ollama como chat IA interno.