漏洞概述 漏洞名称: OOM Denial of Service via Audio Decompression Bomb 漏洞描述: 摘要: vLLM的 端点限制了压缩上传大小,但未限制解码后的PCM输出。一个25MB的OPUS文件可以扩展到约14.9GB的float32 PCM,在解码时导致内存耗尽。 详细信息: SpeechTextProcessor接收通过 (默认25MB)限制的压缩字节长度上传的音频,但音频解码器在 中累积所有解码帧到内存中,没有大小限制。 影响范围 受影响版本: vLLM < 0.19.0 严重程度: 中等(6.5/10) CVSS v3基础指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 低 - 用户交互: 无 - 范围: 未改变 - 机密性: 无 - 完整性: 无 - 可用性: 高 修复方案 修复状态: 已修复 修复版本: 无 修复链接: 修复此漏洞的合并请求 POC代码 影响 未经身份验证的攻击者可以通过少量并发请求耗尽服务器内存,每个有效上传都在文档化的大小限制内。严重性是根据vLLM中的先前OOM漏洞报告进行评估的。