CVE-2026-22778
vLLM leaks a heap address when PIL throws an error
Em resumo
vLLM vaza o endereço de memória ao processar imagens inválidas, o que ajuda hackers a contornar uma proteção de segurança e pode levar a execução remota de código quando combinado com outras falhas.
Detalhe técnico
Quando a biblioteca PIL encontra uma imagem inválida no endpoint multimodal do vLLM (versões 0.8.3–0.14.0), a mensagem de erro contendo um endereço de heap é retornada ao cliente, reduzindo a entropia de ASLR de 2^32 para ~8 possibilidades. Esse vazamento de informação pode ser encadeado com vulnerabilidades de overflow de heap em decodificadores de imagem (JPEG2000 em OpenCV/FFmpeg) para alcançar RCE.
Resumo gerado e traduzido por IA a partir da descrição oficial.
vLLM is an inference and serving engine for large language models (LLMs). From 0.8.3 to before 0.14.1, when an invalid image is sent to vLLM's multimodal endpoint, PIL throws an error. vLLM returns this error to the client, leaking a heap address. With this leak, we reduce ASLR from 4 billion guesses to ~8 guesses. This vulnerability can be chained a heap overflow with JPEG2000 decoder in OpenCV/FFmpeg to achieve remote code execution. This vulnerability is fixed in 0.14.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
vllm-project · vllmQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →