| タイトル | vLLMにおけるリソースの枯渇に関する脆弱性 |
|---|---|
| 概要 | vLLMバージョン0.8.0以降では、`VideoMediaIO.load_base64()`メソッドにフレーム数の制限がない処理が存在するため、メモリ不足(OOM)によるサービス拒否(DoS)攻撃の脆弱性があります。`video/jpeg`データURLを処理する際に、このメソッドはカンマでbase64データ文字列を分割して個々のJPEGフレームを抽出しますが、フレーム数の制限を強制しません。攻撃者は、1つのAPIリクエストに数千のカンマ区切りのbase64エンコードされたJPEGフレームを含むデータURLを作成し、この脆弱性を悪用できます。その結果、サーバーは全てのフレームをメモリにデコードし、過剰なメモリ消費によってクラッシュします。この脆弱性はOpenAI互換のチャット補完API経由で利用可能であり、認証を必要としません。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月11日0:00 |
| 登録日 | 2026年6月16日13:35 |
| 最終更新日 | 2026年6月16日13:35 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| vLLM |
| vLLM 0.8.0 以上 0.19.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月16日] 掲載 |
2026年6月16日13:35 |
| 概要 | vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS) attack due to unbounded frame count processing in the `VideoMediaIO.load_base64()` method. When processing `video/jpeg` data URLs, the method splits the base64 data string on commas to extract individual JPEG frames without enforcing a frame count limit. An attacker can exploit this by crafting a single API request containing thousands of comma-separated base64-encoded JPEG frames in a data URL, causing the server to decode all frames into memory and crash due to excessive memory consumption. This vulnerability is reachable via the OpenAI-compatible chat completions API and does not require authentication. |
|---|---|
| 公表日 | 2026年6月11日19:16 |
| 登録日 | 2026年6月12日4:18 |
| 最終更新日 | 2026年6月16日1:11 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:vllm:vllm:*:*:*:*:*:*:*:* | 0.8.0 | 0.19.0 | |||