anonhaven

CVE-2025-62164

HIGH CVSS 3.1: 8,8 EPSS 0.13%
Обновлено 4 декабря 2025
Vllm
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии 0.10.2 — 0.11.1
Устранено в версии 0.11.1
Тип уязвимости CWE-20 (Неправильная проверка ввода), CWE-787 (Запись за пределами буфера), CWE-502 (Десериализация недоверенных данных), CWE-123
Поставщик Vllm
Публичный эксплойт Нет

vLLM — это механизм вывода и обслуживания для больших языковых моделей (LLM). Начиная с версий 0.10.2 и до 0.11.1, в конечной точке Completions API существует уязвимость повреждения памяти, которая может привести к сбою (отказ в обслуживании) и потенциальному удаленному выполнению кода (RCE). При обработке введенных пользователем вложений подсказок конечная точка загружает сериализованные тензоры с помощью torch.load() без достаточной проверки.

Из-за изменения, внесенного в PyTorch 2.8.0, проверки целостности разреженного тензора по умолчанию отключены. В результате злонамеренно созданные тензоры могут обходить внутренние проверки границ и инициировать запись в память за пределами границ во время вызова to_dense(). Такое повреждение памяти может привести к сбою vLLM и потенциально привести к выполнению кода на сервере, на котором размещен vLLM.

Эта проблема исправлена ​​в версии 0.11.1.

Показать оригинальное описание (EN)

vLLM is an inference and serving engine for large language models (LLMs). From versions 0.10.2 to before 0.11.1, a memory corruption vulnerability could lead to a crash (denial-of-service) and potentially remote code execution (RCE), exists in the Completions API endpoint. When processing user-supplied prompt embeddings, the endpoint loads serialized tensors using torch.load() without sufficient validation. Due to a change introduced in PyTorch 2.8.0, sparse tensor integrity checks are disabled by default. As a result, maliciously crafted tensors can bypass internal bounds checks and trigger an out-of-bounds memory write during the call to to_dense(). This memory corruption can crash vLLM and potentially lead to code execution on the server hosting vLLM. This issue has been patched in version 0.11.1.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-20 Improper Input Validation (Неправильная проверка ввода)
CWE-787 Out-of-bounds Write (Запись за пределами буфера)
CWE-502 Deserialization of Untrusted Data (Десериализация недоверенных данных)
CWE-123

Уязвимые продукты 3

Конфигурация От (включительно) До (исключительно)
Vllm Vllm
cpe:2.3:a:vllm:vllm:*:*:*:*:*:*:*:*
 0.10.2 0.11.1
Vllm Vllm
cpe:2.3:a:vllm:vllm:0.11.1:rc0:*:*:*:*:*:*
Vllm Vllm
cpe:2.3:a:vllm:vllm:0.11.1:rc1:*:*:*:*:*:*

Ссылки 3

https://github.com/vllm-project/vllm/commit/58fab50d82838d5014f4a14d991fdb9352c…
security-advisories@github.com
https://github.com/vllm-project/vllm/pull/27204
security-advisories@github.com
https://github.com/vllm-project/vllm/security/advisories/GHSA-mrw7-hf4f-83pf
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-27893

Vllm

8,8

CVE-2026-25960

Vllm

9,8

CVE-2026-22773

Vllm

7,5

CVE-2025-25183

Vllm

2,6

CVE-2025-24357

Vllm

8,8