CVE-2026-5497
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 44 - wyżej niż 44% wszystkich znanych CVE
Streszczenie
Podatność w vLLM w wersjach 0.8.0 i nowszych umożliwia atak DoS przez wyczerpanie pamięci. Metoda `VideoMediaIO.load_base64()` nie ogranicza liczby ramek wideo podczas przetwarzania danych URL typu `video/jpeg`, co pozwala atakującemu na wysłanie żądania z tysiącami zakodowanych ramek, powodując awarię serwera.
Ocena ryzyka
Atak może doprowadzić do niedostępności usługi vLLM, co wpływa na działanie aplikacji korzystających z API kompatybilnego z OpenAI. Brak wymaganego uwierzytelnienia ułatwia przeprowadzenie ataku.
Rekomendacja
Należy zaktualizować vLLM do najnowszej wersji zawierającej poprawkę ograniczającą liczbę ramek wideo. Jeśli aktualizacja nie jest możliwa, należy wdrożyć reguły WAF blokujące żądania z nadmierną liczbą ramek wideo.
Oryginalny opis (angielski, źródło NVD)
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS) attack due to unbounded frame count processing in the `VideoMediaIO.load_base64()` method. When processing `video/jpeg` data URLs, the method splits the base64 data string on commas to extract individual JPEG frames without enforcing a frame count limit. An attacker can exploit this by crafting a single API request containing thousands of comma-separated base64-encoded JPEG frames in a data URL, causing the server to decode all frames into memory and crash due to excessive memory consumption. This vulnerability is reachable via the OpenAI-compatible chat completions API and does not require authentication.

