📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 4h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 19h Global vulnerability تطبيقات الويب CRITICAL 20h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 4h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 19h Global vulnerability تطبيقات الويب CRITICAL 20h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 4h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 8h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 18h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 18h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 19h Global vulnerability تطبيقات الويب CRITICAL 20h
الثغرات

CVE-2025-15514

مرتفع ⚡ اختراق متاح
Ollama 0.11.5-rc0 through current version 0.13.5 contain a null pointer dereference vulnerability in the multi-modal model image processing functionality. When processing base64-encoded image data via
CWE-395 — نوع الضعف
نُشر: Jan 12, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Ollama 0.11.5-rc0 through current version 0.13.5 contain a null pointer dereference vulnerability in the multi-modal model image processing functionality. When processing base64-encoded image data via the /api/chat endpoint, the application fails to validate that the decoded data represents valid media before passing it to the mtmd_helper_bitmap_init_from_buf function. This function can return NULL for malformed input, but the code does not check this return value before dereferencing the pointer in subsequent operations. A remote attacker can exploit this by sending specially crafted base64 image data that decodes to invalid media, causing a segmentation fault and crashing the runner process. This results in a denial of service condition where the model becomes unavailable to all users until the service is restarted.

🤖 ملخص AI

Ollama versions 0.11.5-rc0 through 0.13.5 contain a null pointer dereference vulnerability in multi-modal image processing that allows remote attackers to crash the service via malformed base64-encoded image data. The vulnerability affects the /api/chat endpoint and results in denial of service, making AI models unavailable until service restart. With an available exploit and active patch, immediate patching is critical for organizations deploying Ollama in production environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 2, 2026 03:54
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations leveraging Ollama for AI/ML workloads face service disruption risks, particularly in: (1) Government AI initiatives under NCSC oversight where model availability is critical for decision support systems; (2) Banking sector (SAMA-regulated) using Ollama for fraud detection and customer service AI; (3) Healthcare institutions deploying AI for diagnostics and patient management; (4) Telecom operators (STC, Mobily) using Ollama for network optimization and customer analytics; (5) Energy sector (ARAMCO, SEC) for predictive maintenance and operational AI. The DoS impact is moderate but the ease of exploitation (remote, no authentication required) elevates risk for exposed instances.
🏢 القطاعات السعودية المتأثرة
Government (AI/ML initiatives under NCSC) Banking (SAMA-regulated institutions) Healthcare Telecommunications (STC, Mobily) Energy (ARAMCO, SEC) Research and Academia Technology Services
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Ollama deployments in your environment using asset discovery tools and network scanning

2. Check version numbers: if running 0.11.5-rc0 through 0.13.5, prioritize for patching

3. Implement network-level access controls to restrict /api/chat endpoint to trusted sources only

4. Enable API authentication if not already configured



PATCHING GUIDANCE:

1. Upgrade to Ollama version 0.13.6 or later (patch available)

2. Test patches in non-production environment first

3. Plan maintenance window for production upgrades to minimize service disruption

4. Verify patch installation by checking version output: ollama --version



COMPENSATING CONTROLS (if immediate patching not possible):

1. Deploy WAF/API gateway rules to validate base64 image input format before forwarding to Ollama

2. Implement request size limits on /api/chat endpoint (malformed images typically have unusual sizes)

3. Use reverse proxy to rate-limit requests to /api/chat from single sources

4. Monitor process crashes and implement auto-restart mechanism with alerting



DETECTION RULES:

1. Monitor for segmentation faults in Ollama runner process logs

2. Alert on repeated /api/chat requests with base64 payloads exceeding normal image sizes

3. Track service restarts and correlate with API request patterns

4. Log all /api/chat requests with image data for forensic analysis
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع نشرات Ollama في بيئتك باستخدام أدوات اكتشاف الأصول والمسح الشبكي

2. التحقق من أرقام الإصدارات: إذا كنت تقوم بتشغيل 0.11.5-rc0 حتى 0.13.5، فأعطها الأولوية للتصحيح

3. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتقييد نقطة نهاية /api/chat للمصادر الموثوقة فقط

4. تفعيل مصادقة API إن لم تكن مكونة بالفعل



إرشادات التصحيح:

1. الترقية إلى إصدار Ollama 0.13.6 أو أحدث (التصحيح متاح)

2. اختبار التصحيحات في بيئة غير الإنتاج أولاً

3. التخطيط لنافذة صيانة لترقيات الإنتاج لتقليل انقطاع الخدمة

4. التحقق من تثبيت التصحيح بفحص إخراج الإصدار: ollama --version



عناصر التحكم البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. نشر قواعد WAF/بوابة API للتحقق من صيغة إدخال صور base64 قبل إعادة التوجيه إلى Ollama

2. تطبيق حدود حجم الطلب على نقطة نهاية /api/chat (الصور المعيبة عادة ما يكون لها أحجام غير عادية)

3. استخدام وكيل عكسي لتحديد معدل الطلبات إلى /api/chat من مصادر واحدة

4. مراقبة أعطال العملية وتطبيق آلية إعادة التشغيل التلقائي مع التنبيهات



قواعد الكشف:

1. مراقبة أخطاء التجزئة في سجلات عملية تشغيل Ollama

2. التنبيه على طلبات /api/chat المتكررة مع حمولات base64 تتجاوز أحجام الصور العادية

3. تتبع إعادة تشغيل الخدمة والربط مع أنماط طلبات API

4. تسجيل جميع طلبات /api/chat مع بيانات الصور للتحليل الجنائي
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Change management procedures ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.16.1.5 - Response to information security incidents
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset Management and Inventory SAMA CSF PR.IP-12 - Vulnerability Management SAMA CSF DE.CM-8 - Vulnerability Scans SAMA CSF RS.RP-1 - Response Planning
🟡 ISO 27001:2022
ISO 27001:2022 A.12.3.1 - Configuration management ISO 27001:2022 A.14.2.1 - Secure development policy ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.16.1.5 - Response to information security incidents
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure security patches are installed within defined timeframe PCI DSS 11.2 - Run automated vulnerability scans PCI DSS 6.3.1 - Identify and remediate vulnerabilities
📦 المنتجات المتأثرة 8 منتج
ollama:ollama
ollama:ollama:0.11.5
ollama:ollama:0.11.5
ollama:ollama:0.11.5
ollama:ollama:0.11.5
ollama:ollama:0.11.5
ollama:ollama:0.11.5
ollama:ollama:0.11.5
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityN — None / Network
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-395
EPSS0.09%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-12
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
exploit-available patch-available CWE-395
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.