技術的な説明
Ollama for Windowsの2つの高度な深刻度の脆弱性(CVSS 7.7)は、アプリケーションのアップデートメカニズムを通じたリモートコード実行を可能にします。CVE-2026-42248は、Ollama for Windowsがダウンロードされたアップデート実行ファイルの整合性または真正性検証を実行しないため、任意のコード実行を許可します。Windows実装は、デジタル署名または信頼検証なしに無条件に成功を返します。CVE-2026-42249は、アップデートダウンロード中に攻撃者が制御するHTTPレスポンスヘッダーの不適切な処理を通じてRCEを可能にし、アプリケーションが検証なしでヘッダー値を使用してローカルファイルパスを構築します。
攻撃経路
CVE-2026-42248の場合、攻撃者はアップデートチェック中に中間者攻撃を実行して、Ollama が検証なしでステージングおよび実行する悪意のある実行ファイルを提供します。CVE-2026-42249の場合、攻撃者はHTTPレスポンスヘッダー(Content-Dispositionなど)を操作してパストラバーサルシーケンスを注入し、Ollama に意図したアップデートディレクトリ外に悪意のあるファイルを書き込ませてから実行させます。両方の攻撃は、ネットワーク上の位置に応じて連鎖させることも、独立して使用することもできます。
影響を受けるシステム
アップデートをチェックしているOllama for Windowsインストール。Ollama は大規模言語モデルをローカルで実行するための広く展開されたツールで、開発者と組織がオフラインLLM推論に使用しています。この脆弱性は、アップデート検証ルーチンが適切に実装されているmacOSまたはLinux上のOllama には影響しません。
緩和策
CERT PolandはCVE-2026-42248の脆弱性を2026年4月29日に開示しました。ユーザーはベンダーパッチを確認し、利用可能になったら直ちに適用する必要があります。暫定的な対策として、Ollama for Windows のアップデート自動チェックを無効にし、ベンダーが提供するチェックサムを使用してアップデートの整合性を手動で検証してください。アップデート関連の異常なHTTPリクエストについてネットワークトラフィックを監視してください。組織は、本番環境のAIインフラストラクチャへのアクセスを持つ開発者ワークステーションにOllama インスタンスが展開されているかどうかを評価する必要があります。