Katalog CVE

CVE-2026-5497

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.60%

Percentyl 44 - wyżej niż 44% wszystkich znanych CVE

Streszczenie

Podatność w vLLM w wersjach 0.8.0 i nowszych umożliwia atak DoS przez wyczerpanie pamięci. Metoda `VideoMediaIO.load_base64()` nie ogranicza liczby ramek wideo podczas przetwarzania danych URL typu `video/jpeg`, co pozwala atakującemu na wysłanie żądania z tysiącami zakodowanych ramek, powodując awarię serwera.

Ocena ryzyka

Atak może doprowadzić do niedostępności usługi vLLM, co wpływa na działanie aplikacji korzystających z API kompatybilnego z OpenAI. Brak wymaganego uwierzytelnienia ułatwia przeprowadzenie ataku.

Rekomendacja

Należy zaktualizować vLLM do najnowszej wersji zawierającej poprawkę ograniczającą liczbę ramek wideo. Jeśli aktualizacja nie jest możliwa, należy wdrożyć reguły WAF blokujące żądania z nadmierną liczbą ramek wideo.

Oryginalny opis (angielski, źródło NVD)

vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS) attack due to unbounded frame count processing in the `VideoMediaIO.load_base64()` method. When processing `video/jpeg` data URLs, the method splits the base64 data string on commas to extract individual JPEG frames without enforcing a frame count limit. An attacker can exploit this by crafting a single API request containing thousands of comma-separated base64-encoded JPEG frames in a data URL, causing the server to decode all frames into memory and crash due to excessive memory consumption. This vulnerability is reachable via the OpenAI-compatible chat completions API and does not require authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS