何が起きたか
vLLM 0.23.1rc0 より前のバージョンでは、/v1/audio/transcriptions エンドポイントが圧縮アップロードサイズを制限していますが、デコードされた PCM 出力は制限されていません。25 MB の OPUS ファイルはデコード時に約 14.9 GB の float32 PCM に展開されます。これにより推論サーバーのメモリ枯渇および サービス拒否 が発生します。CVSS 6.5 Medium、公開日 2026-06-22。
なぜ重要か
オーディオ文字起こしを公開している任意の vLLM デプロイメントは、細工された OPUS ファイルを含む単一の非認証リクエストによってオフラインにされ、そのインスタンスが提供するすべての LLM 推論が中断される可能性があります。これは本番環境のマルチモーダル AI サービスに特に大きな影響を与えます。
攻撃経路
細工された 25 MB OPUS ファイルを /v1/audio/transcriptions に POST します。サーバーは ~14.9 GB の PCM にデコードしてメモリを枯渇させます。
影響を受けるシステム
オーディオ文字起こし機能が有効な vLLM 0.x から < 0.23.1rc0
緩和策
vLLM 0.23.1rc0 以降にアップグレードしてください。PR 修正: https://github.com/vllm-project/vllm/pull/44970