事件经过
vLLM 的音频端点在强制执行配置的最大文件大小之前将整个上传的文件读入内存,击败了限制的目的,并导致内存耗尽拒绝服务。
影响分析
针对特定 vLLM 功能(音频转录)的狭窄但真实的 DoS 矢量,已在点版本内修复;相对于此批中的其他 vLLM CVE 爆炸半径较小,但对于在 0.22.0–0.23.0 上的任何人仍值得跟踪。
攻击途径
音频转录/翻译路由调用 request.file.read() 在 vLLM 检查记录的 VLLM_MAX_AUDIO_CLIP_FILESIZE_MB 限制之前完全具体化上传的音频文件到内存中,让攻击者在大小检查拒绝它之前上传超大文件以耗尽服务器内存。
受影响系统
vLLM,版本 0.22.0 至 0.23.0
缓解措施
升级到 vLLM >= 0.24.0,它在完整具体化之前强制执行文件大小限制。