Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3849 connectés 

 
 


 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  27  28  29  30  31  32
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

[Topic unique] Développement via IA

n°2523612
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 10-05-2026 à 17:13:02  profilanswer
 

Reprise du message précédent :
CVE-2026-7482 in Ollama could let remote attackers leak process memory from more than 300,000 exposed servers using crafted GGUF files.

 

Separate unpatched Windows flaws enable persistent code execution through Ollama’s update mechanism.

Citation :

The out-of-bounds read flaw, which likely impacts over 300,000 servers globally, is tracked as CVE-2026-7482 (CVSS score: 9.1). It has been codenamed Bleeding Llama by Cyera


Citation :


The shortcomings remain unpatched following disclosure on January 27, 2026, and have been published following the elapse of a 90-day disclosure period.

 

"Any Ollama for Windows installation running version 0.12.10 through 0.22.0 is vulnerable," Dmitruk said. "The path traversal writes attacker-chosen executables into the Windows Startup folder. The missing signature verification keeps them there: the post-write cleanup that would remove unsigned files on a working updater is a no-op on Windows. On the next login, Windows runs whatever was left behind."

 

"The chain produces persistent, silent code execution at the privilege level of the user running Ollama. Realistic payloads include reverse shells, info-stealers exfiltrating browser secrets and SSH keys, or droppers that pivot to additional persistence mechanisms. Anything that runs as the current user. Removing the dropped binary from the Startup folder ends the persistence, but the underlying flaws remain."


https://rehost.diberie.com/Picture/Get/r/513097
https://thehackernews.com/2026/05/o [...] ility.html


Message édité par bulldozer_fusion le 10-05-2026 à 17:16:30

---------------
feed-back : http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
mood
Publicité
Posté le 10-05-2026 à 17:13:02  profilanswer
 

n°2523616
XaTriX
Posté le 10-05-2026 à 19:40:31  profilanswer
 

y'a moyen d'avoir 2 comptes/codex en même temps (bon p'tet pas en même temps) et de reprendre le même contexte d'un projet/session mais avec 2 comptes codex ?  
trop relou de délog/relog :o

Message cité 1 fois

---------------
Proxytaf ? non rien
n°2523617
Olivie
SUUUUUUUUUUUUUU
Posté le 10-05-2026 à 19:41:41  profilanswer
 

XaTriX a écrit :

y'a moyen d'avoir 2 comptes/codex en même temps (bon p'tet pas en même temps) et de reprendre le même contexte d'un projet/session mais avec 2 comptes codex ?  
trop relou de délog/relog :o


/logout, puis tu te relogues et /resume  [:michel_cymerde:7]


---------------

n°2523618
XaTriX
Posté le 10-05-2026 à 19:42:32  profilanswer
 

ouais bah fait chier :o

Message cité 1 fois

---------------
Proxytaf ? non rien
n°2523619
speedboyz3​0
Guide Michelin :o
Posté le 10-05-2026 à 19:51:31  profilanswer
 

2 machines virtuelles qui bossent sur le même dossier avec un skills pour que ça log tout proprement / segmente tout en 2/3/4 flux parallèles ?

n°2523621
extenue1
Posté le 10-05-2026 à 20:18:21  profilanswer
 

XaTriX a écrit :

ouais bah fait chier :o

 

Y'a un post ou tu ne te plains pas ?

Message cité 2 fois
n°2523622
XaTriX
Posté le 10-05-2026 à 20:21:28  profilanswer
 

extenue1 a écrit :


 
Y'a un post ou tu ne te plains pas ?


t'es qui toi ?


---------------
Proxytaf ? non rien
n°2523623
Tronklou
❤❤ Vrp Bambulab à mi-temps ❤❤
Posté le 11-05-2026 à 00:03:43  profilanswer
 

extenue1 a écrit :


 
Y'a un post ou tu ne te plains pas ?


 
A 3 jours prêt le vendredi ce coup-ci :D


---------------
Victime de girafophobie, mais se soigne.
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  27  28  29  30  31  32
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
 

Sujets relatifs
Un assistant IA m’a pondu un script Bash… et une blague en bonus ![React] Comment changer le state de manière unique dans une map
Macros MS Publisher 2007 (Topic Unique ?)Environnement de développement modulaire basé sur node.js avec docker
Les truc indispensable sur du gros développementIA
MonoGame 3.8 - Le topic Unique[Développement Web] Votre parcours en tant que développeur web
[POSTGRESQL] WTF création unique impossibeondage sur votre expérience en développement web (dette technique)
Plus de sujets relatifs à : [Topic unique] Développement via IA

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.045 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)