【CVE-2025-0315】Ollama 0.3.14に深刻な脆弱性、無制限メモリ割り当てによるDoS攻撃のリスクが明らかに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

IT・テックのコネクトメディア「ゼゼック」
カテゴリ毎のアーカイブ記事一覧
【カテゴリ別】2025年04月のアーカイブ一覧
【CVE-2025-0315】Ollama 0.3.14に深刻な脆弱性、無制限メモリ割り当てによるDoS攻撃のリスクが明らかに

記事の要約
Ollama 0.3.14のリソース割り当ての脆弱性
Ollama 0.3.14の脆弱性詳細
リソース制限のない割り当てについて
Ollama脆弱性に関する考察
参考サイト

記事の要約

Ollama/Ollamaにリソース制限のない脆弱性を発見
バージョン0.3.14以前に無制限メモリ割り当ての問題
悪意のあるGGUFモデルファイルによるDoS攻撃が可能

Ollama 0.3.14のリソース割り当ての脆弱性

Protect AIは2025年3月20日、Ollama/Ollamaのバージョン0.3.14以前に深刻な脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0315】として識別されており、CVSSスコア7.5のHIGHレベルの深刻度に分類されている。^[1]

この脆弱性は、悪意のあるユーザーが特別に細工したGGUFモデルファイルをOllamaサーバーにアップロードし作成することで、サーバーのメモリを無制限に割り当てることを可能にする。攻撃者はこの脆弱性を利用してサービス拒否（DoS）攻撃を実行できるため、早急な対応が必要とされている。

技術的な観点からみると、この脆弱性はCWE-770（リソース制限やスロットリングのない割り当て）に分類される。CVSSベクトル文字列によると、攻撃にはネットワークアクセスが必要だが、特別な権限や複雑な条件は不要とされており、攻撃の実行が比較的容易である可能性が示唆されている。

Ollama 0.3.14の脆弱性詳細

項目	詳細
CVE番号	CVE-2025-0315
影響を受けるバージョン	0.3.14以前
脆弱性の種類	リソース制限のない割り当て（CWE-770）
CVSSスコア	7.5（HIGH）
攻撃の前提条件	ネットワークアクセス可能、特別な権限不要
影響	サービス拒否（DoS）攻撃が可能

リソース制限のない割り当てについて

リソース制限のない割り当てとは、システムがリソースの使用量を適切に制御できない状態を指す問題のことである。主な特徴として、以下のような点が挙げられる。

システムリソースの無制限な消費が可能
メモリリークやリソース枯渇の原因となる
サービス拒否攻撃に悪用される可能性が高い

Ollamaの脆弱性では、カスタマイズされたGGUFモデルファイルを介してメモリの無制限割り当てが可能となっている。この種の脆弱性は、適切なリソース制限やモニタリングメカニズムを実装することで防ぐことができるが、実装の複雑さや性能への影響を考慮する必要がある。

Ollama脆弱性に関する考察

Ollamaの脆弱性は、AIモデルのデプロイメントにおけるセキュリティ設計の重要性を浮き彫りにしている。特にGGUFフォーマットのような新しいモデルフォーマットを扱う際には、入力検証やリソース制限の実装が不可欠であり、これらの対策の欠如が重大な脆弱性につながる可能性が示された。今後はAIフレームワークのセキュリティ設計において、より厳密なリソース管理メカニズムの実装が求められるだろう。

この脆弱性の影響は、単にOllamaだけでなく、AI開発エコシステム全体にも波及する可能性がある。AIモデルのホスティングサービスやエッジデバイスでの推論実行において、リソース制限の実装は特に重要な課題となっており、今回の事例は同様のシステムを開発する際の教訓となるはずだ。セキュリティ研究者とAI開発者の協力が、より安全なAIインフラストラクチャの構築には不可欠である。

今後は、GGUFフォーマットの仕様自体にもセキュリティ面での改善が期待される。モデルファイルのバリデーションやリソース使用量の事前予測機能の組み込みなど、フォーマットレベルでの対策が検討される可能性が高い。また、コンテナ化やサンドボックス化などの技術を活用した、より堅牢な実行環境の構築も重要な課題となるだろう。