Katalog CVE

CVE-2026-12491

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

W bibliotece vLLM wykryto podatność związaną z nieprawidłowym przetwarzaniem metadanych obrazów, takich jak orientacja EXIF i przezroczystość PNG (tRNS). Podczas konwersji obrazów do RGB informacje o przezroczystości są pomijane lub mapowane w nieoczekiwany sposób, co prowadzi do zniekształcenia treści wejściowej. Może to spowodować błędną interpretację obrazu przez model.

Ocena ryzyka

Ryzyko polega na potencjalnym zniekształceniu danych wejściowych przetwarzanych przez model AI, co może wpłynąć na integralność wyników inferencji. W scenariuszach, gdzie obrazy są kluczowym źródłem informacji, może to prowadzić do błędnych decyzji lub analiz.

Rekomendacja

Zaleca się aktualizację biblioteki vLLM do najnowszej wersji zawierającej poprawkę. Należy również rozważyć walidację i sanityzację metadanych obrazów przed ich przetworzeniem przez model.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in vLLM, an open-source library for large language model inference. This vulnerability arises from improper handling of image metadata, specifically EXIF orientation and PNG transparency (tRNS) data, during image processing. When images are converted to RGB, transparency information may be implicitly discarded or remapped, leading to unexpected rendering of transparent pixels and distortion of input content. This can result in the model misinterpreting image content, potentially affecting the integrity of processed data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS