何が起きたか
vLLM のオーディオ エンドポイントは、設定された最大ファイルサイズを強制する前に、アップロードされたファイル全体をメモリに読み込み、制限の目的を無効にし、メモリ枯渇サービス拒否を可能にします。
なぜ重要か
このポイントリリース内で既に修正されている特定の vLLM 機能 (オーディオ文字起こし) に対する狭いが実在する DoS ベクトル。0.22.0–0.23.0 にいる者に対する爆発範囲はこのバッチ内の他の vLLM CVE に比べて小さいですが、追跡する価値があります。
攻撃経路
オーディオ文字起こし/翻訳ルートは、vLLM が VLLM_MAX_AUDIO_CLIP_FILESIZE_MB 制限の設定を確認する前に、アップロードされたオーディオファイル全体をメモリに実体化するために request.file.read() を呼び出します。これにより、攻撃者は、ファイルサイズチェックがそれを拒否する前に、サーバーメモリを枯渇させるために、サイズを超えたファイルをアップロードできます。
影響を受けるシステム
vLLM、バージョン 0.22.0 から 0.23.0 まで
緩和策
vLLM >= 0.24.0 にアップグレードしてください。これは完全な実体化の前にファイルサイズ制限を強制します。