技術的な説明
Ollama for Windowsの2つの高深刻度脆弱性(CVSS 7.7)は、アプリケーションの更新メカニズムを通じたリモートコード実行を可能にします。CVE-2026-42248は、Ollama for Windowsがダウンロードされた更新実行ファイルの整合性または真正性の検証を実行しないため、任意のコード実行を許可します。Windows実装は、デジタル署名または信頼検証なしに無条件に成功を返します。CVE-2026-42249は、更新ダウンロード中の攻撃者が制御するHTTPレスポンスヘッダーの不適切な処理によるRCEを可能にします。ここでアプリケーションは検証なしにヘッダー値を使用してローカルファイルパスを構築します。
攻撃経路
CVE-2026-42248の場合、攻撃者は更新チェック中に中間者攻撃を実行して、Ollama が検証なしにステージングして実行される悪意のある実行ファイルを提供します。CVE-2026-42249の場合、攻撃者はHTTPレスポンスヘッダー(Content-Dispositionなど)を操作してパストラバーサルシーケンスを挿入し、Ollama が意図された更新ディレクトリ外に悪意のあるファイルを書き込み、それを実行させます。両方の攻撃は、ネットワーク上の位置に応じてチェーンまたは独立して使用できます。
影響を受けるシステム
更新をチェックしているOllama for Windowsのインストール。Ollama は大規模言語モデルをローカルで実行するための広く展開されているツールであり、開発者および組織によってオフラインLLM推論に使用されています。脆弱性は、更新検証ルーチンが適切に実装されているmacOS またはLinux 上のOllama には影響しません。
緩和策
CERT Poland は 2026 年 4 月 29 日に脆弱性を公開しました。ユーザーは、ベンダーパッチを確認し、利用可能になったら直ちに適用する必要があります。暫定的な対策として、Ollama for Windows の自動更新を無効にし、ベンダーが提供するチェックサムを使用して更新の整合性を手動で検証してください。更新関連の異常なHTTPリクエストについてネットワークトラフィックを監視してください。組織は、本番環境のAIインフラストラクチャへのアクセス権を持つ開発者ワークステーションにOllama インスタンスがデプロイされているかどうかを評価する必要があります。