Kerentanan  ·  2026-07-07

vLLM — Crash Batas Rejection-Sampler Speculative Decoding

KerentananHigh dampakGlobalCVE-2026-54234
Rejection sampler vLLM untuk speculative decoding tidak melakukan bound-check nilai indeks token batas sebelum konversi, jadi beban kerja multi-permintaan yang terbentuk secara legal dapat memicu crash seluruh proses serving.
Speculative decoding adalah fitur performa yang banyak digunakan dalam production LLM serving; input yang mengakibatkan crash dari penggunaan API biasa (tidak memerlukan crafting exploit di luar bentuk permintaan normal) dapat mematikan infrastruktur inferensi bersama yang melayani beberapa aplikasi hilir.
Beban kerja speculative decoding multi-permintaan yang legal frontend dapat menyebabkan rejection sampler menghasilkan token yang dipulihkan sama dengan nilai batas ukuran kosakata model; ketika nilai out-of-range ini dikonversi hilir, ia mengalami crash proses serving, memungkinkan pengguna jarak jauh dengan autentikasi atau tanpa autentikasi (tergantung deployment) untuk menolak layanan.
Engine inferensi/serving vLLM, versi sebelum 0.24.0
Tingkatkan ke vLLM >= 0.24.0.
NVD CVE-2026-54234vLLM fix commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →