7.5

CVE-2024-8063

Exploit

EPSS 0.25%
Veröffentlicht 20.03.2025 10:10:56
Zuletzt bearbeitet 13.05.2025 13:28:05
Quelle security@huntr.dev
CVE-Watchlists
Login
Unerledigt
Login

A divide by zero vulnerability exists in ollama/ollama version v0.3.3. The vulnerability occurs when importing GGUF models with a crafted type for `block_count` in the Modelfile. This can lead to a denial of service (DoS) condition when the server processes the model, causing it to crash.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ollama ≫ Ollama Version0.3.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.25%	0.482

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
security@huntr.dev	7.5	3.9	3.6	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-369 Divide By Zero

The product divides a value by zero.

https://huntr.com/bounties/fd8e1ed6-21d2-4c9e-8395-2098f11b7db9

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2024-8063

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-8063

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-8063

EUVD