Katalog CVE

CVE-2026-56340

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

Podatność w vLLM w wersjach od 0.10.2 do 0.12.9 (włącznie) wynika z braku walidacji rzadkich tensorów w przetwarzaniu osadzeń multimodalnych. Ponieważ PyTorch domyślnie wyłącza sprawdzanie niezmienników rzadkich tensorów, atakujący może wysłać spreparowane żądania osadzeń z nieprawidłowymi indeksami (ujemnymi lub poza zakresem), gdy funkcja prompt-embeds jest włączona, co prowadzi do awarii, wyczerpania zasobów (odmowa usługi) oraz potencjalnie do uszkodzenia pamięci typu out-of-bounds/write-what-where.

Ocena ryzyka

Ryzyko obejmuje możliwość przeprowadzenia ataku DoS na serwer vLLM oraz potencjalne zdalne uszkodzenie pamięci, co może prowadzić do nieautoryzowanego dostępu lub przejęcia kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować vLLM do wersji 0.13.0 lub nowszej, która zawiera pełną walidację rzadkich tensorów. Jeśli aktualizacja nie jest możliwa, należy wyłączyć funkcję prompt-embeds.

Oryginalny opis (angielski, źródło NVD)

vLLM versions >= 0.10.2 and < 0.13.0 are missing sparse tensor validation in multimodal embeddings processing. Because PyTorch disables sparse tensor invariant checks by default, an attacker can submit crafted embedding requests with malformed (negative or out-of-bounds) tensor indices, when the prompt-embeds feature is enabled, to trigger crashes or resource exhaustion (denial of service), with potential for out-of-bounds/write-what-where memory corruption. This continues CVE-2025-62164, whose prior fix only disabled the feature by default rather than addressing the root cause.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS