← Back
AI / ML
CVE-2026-5497 high CVSS 7.5

vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...

Summary

vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...

AI summary openai / gpt-4o

vLLMのバージョン0.8.0以降で、`VideoMediaIO.load_base64()`メソッドによるフレーム数制限のない処理のために、メモリ不足のDoS攻撃を受ける可能性があります。攻撃者は大量のBase64エンコードされたJPEGフレームを含むリクエストを送信してサーバをクラッシュさせることができます。
❓ What is the problem
vLLMの脆弱性はフレーム数制限のないメモリ不足DoS攻撃です。
📍 Affected scope
`VideoMediaIO.load_base64()`メソッド
🔥 Severity
認証不要で攻撃可能なため、高リスクです。
🔧 How to fix
フレーム数制限を追加してメモリの消費を制限します。
🛡️ Workaround
一時的な回避策は情報なし。
🔍 Detection
大量のJEPGデコードが発生する場合に影響を確認可能です。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →