脆弱性  ·  2026-07-07

vLLM — 無制限オーディオアップロード メモリ実体化が DoS を可能にする

脆弱性Medium 影響度GlobalCVE-2026-55646
vLLM のオーディオ エンドポイントは、設定された最大ファイルサイズを強制する前に、アップロードされたファイル全体をメモリに読み込み、制限の目的を無効にし、メモリ枯渇サービス拒否を可能にします。
このポイントリリース内で既に修正されている特定の vLLM 機能 (オーディオ文字起こし) に対する狭いが実在する DoS ベクトル。0.22.0–0.23.0 にいる者に対する爆発範囲はこのバッチ内の他の vLLM CVE に比べて小さいですが、追跡する価値があります。
オーディオ文字起こし/翻訳ルートは、vLLM が VLLM_MAX_AUDIO_CLIP_FILESIZE_MB 制限の設定を確認する前に、アップロードされたオーディオファイル全体をメモリに実体化するために request.file.read() を呼び出します。これにより、攻撃者は、ファイルサイズチェックがそれを拒否する前に、サーバーメモリを枯渇させるために、サイズを超えたファイルをアップロードできます。
vLLM、バージョン 0.22.0 から 0.23.0 まで
vLLM >= 0.24.0 にアップグレードしてください。これは完全な実体化の前にファイルサイズ制限を強制します。
NVD CVE-2026-55646vLLM fix commit
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →