Kerentanan  ·  2026-07-07

vLLM — Unbounded Audio-Upload Memory Materialization Memungkinkan DoS

KerentananMedium dampakGlobalCVE-2026-55646
Endpoint audio vLLM membaca seluruh file yang diunggah ke dalam memori sebelum menegakkan ukuran file maksimum yang dikonfigurasi, mengalahkan tujuan limit dan memungkinkan denial of service memory-exhaustion.
Vektor DoS sempit namun nyata terhadap fitur vLLM spesifik (transkripsi audio) yang telah diperbaiki dalam rilis poin; radius ledakan rendah relatif terhadap CVE vLLM lainnya dalam batch ini namun masih layak dilacak untuk siapa pun di 0.22.0–0.23.0.
Rute transkripsi/terjemahan audio memanggil request.file.read() untuk sepenuhnya mengmaterikan file audio yang diunggah ke dalam memori sebelum vLLM memeriksa limit VLLM_MAX_AUDIO_CLIP_FILESIZE_MB yang terdokumentasi, memungkinkan penyerang mengunggah file berukuran besar untuk menghabiskan memori server sebelum pemeriksaan ukuran menolaknya.
vLLM, versi 0.22.0 hingga 0.23.0
Tingkatkan ke vLLM >= 0.24.0, yang menegakkan limit ukuran file sebelum materialisasi penuh.
NVD CVE-2026-55646vLLM fix commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →