漏洞  ·  2026-07-07

vLLM — 无限制音频上传内存具体化导致 DoS

漏洞Medium 影响GlobalCVE-2026-55646
vLLM 的音频端点在强制执行配置的最大文件大小之前将整个上传的文件读入内存,击败了限制的目的,并导致内存耗尽拒绝服务。
针对特定 vLLM 功能(音频转录)的狭窄但真实的 DoS 矢量,已在点版本内修复;相对于此批中的其他 vLLM CVE 爆炸半径较小,但对于在 0.22.0–0.23.0 上的任何人仍值得跟踪。
音频转录/翻译路由调用 request.file.read() 在 vLLM 检查记录的 VLLM_MAX_AUDIO_CLIP_FILESIZE_MB 限制之前完全具体化上传的音频文件到内存中,让攻击者在大小检查拒绝它之前上传超大文件以耗尽服务器内存。
vLLM,版本 0.22.0 至 0.23.0
升级到 vLLM >= 0.24.0,它在完整具体化之前强制执行文件大小限制。
NVD CVE-2026-55646vLLM fix commit
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →