セキュリティ

SECURITY

公開：2025-04-03

【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリスクが明らかに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Ollama 0.3.14以前のバージョンで深刻な脆弱性を発見
• NULL型ポインターの参照による脆弱性でサーバーがクラッシュ
• 悪意のあるGGUFモデルファイルのアップロードでDoS攻撃が可能

Ollama 0.3.14以前のバージョンでNULLポインター参照の脆弱性が発覚

Protect AIは2025年3月20日、Ollamaのバージョン0.3.14以前に深刻な脆弱性が存在することを公開した。この脆弱性は悪意のあるユーザーが特別に細工したGGUFモデルファイルをOllamaサーバーにアップロードすることで、NULL型ポインターの未確認の参照によりサーバーがクラッシュする可能性があるものだ。^[1]

CVSSスコアは7.5とHIGHに分類されており、攻撃元区分はネットワーク経由で実行可能だ。攻撃の複雑さは低く設定されており、特権は不要で利用者の操作も必要ないとされているため、攻撃の実行の障壁が低いことが懸念される。

この脆弱性はCWE-476（NULLポインター参照）に分類されており、リモートからのDoS攻撃につながる可能性がある。SSVCの評価によると、攻撃の自動化が可能であり、技術的な影響は部分的とされているが、早急な対応が推奨される。

Ollamaの脆弱性の詳細

NULLポインター参照について

NULLポインター参照とは、プログラムが無効なメモリアドレスを参照しようとする脆弱性のことを指す。以下のような特徴がある。

• プログラムがNULLアドレスのメモリにアクセスしようとする問題
• アプリケーションのクラッシュやサービス停止を引き起こす可能性
• 攻撃者によって意図的に引き起こされる可能性がある深刻な脆弱性

Ollamaの脆弱性では、攻撃者が特別に細工したGGUFモデルファイルをアップロードすることでNULLポインター参照を引き起こすことが可能だ。この脆弱性はCVE-2025-0312として識別されており、CVSSスコア7.5のHIGHレベルの深刻度を持つことが確認されている。

Ollamaの脆弱性に関する考察

Ollamaの脆弱性はAIモデルのセキュリティに関する重要な課題を提起している。カスタムモデルのアップロード機能は機械学習システムの柔軟性を高める重要な要素だが、同時にセキュリティリスクを伴う可能性があることが明らかになった。今後はモデルファイルの検証プロセスの強化が必要になるだろう。

GGUFフォーマットの安全性検証も重要な課題として浮上している。モデルファイルフォーマットの標準化と安全性確保の両立が求められるが、その実現には業界全体での取り組みが必要になるだろう。AIモデルの共有と再利用を促進しながら、セキュリティを確保する新しいアプローチの開発が期待される。

長期的には、AIシステムのセキュリティテストの標準化も検討すべき課題となる。現在のセキュリティテスト手法は従来のソフトウェアを対象としたものが多いが、AIモデルに特化した新しいセキュリティテスト手法の確立が必要だ。業界標準の策定と普及により、同様の脆弱性の早期発見と対策が可能になるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-0312, (参照 25-04-03).
1182

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧