Apa yang terjadi
Endpoint audio vLLM membaca seluruh file yang diunggah ke dalam memori sebelum menegakkan ukuran file maksimum yang dikonfigurasi, mengalahkan tujuan limit dan memungkinkan denial of service memory-exhaustion.
Mengapa penting
Vektor DoS sempit namun nyata terhadap fitur vLLM spesifik (transkripsi audio) yang telah diperbaiki dalam rilis poin; radius ledakan rendah relatif terhadap CVE vLLM lainnya dalam batch ini namun masih layak dilacak untuk siapa pun di 0.22.0–0.23.0.
Vektor serangan
Rute transkripsi/terjemahan audio memanggil request.file.read() untuk sepenuhnya mengmaterikan file audio yang diunggah ke dalam memori sebelum vLLM memeriksa limit VLLM_MAX_AUDIO_CLIP_FILESIZE_MB yang terdokumentasi, memungkinkan penyerang mengunggah file berukuran besar untuk menghabiskan memori server sebelum pemeriksaan ukuran menolaknya.
Sistem yang terdampak
vLLM, versi 0.22.0 hingga 0.23.0
Mitigasi
Tingkatkan ke vLLM >= 0.24.0, yang menegakkan limit ukuran file sebelum materialisasi penuh.