Dan-Sec-Ops

**Nome do Software Vulnerável e Versões Afetadas** vLLM versões 0.8.3 até 0.14.0 **Description** o vLLM é um motor de inferência e serviço para modelos de linguagem grandes. Uma cadeia de falhas permite a execução remota de código quando o serviço está configurado para servir um modelo de vídeo. Primeiro, o envio de uma imagem inválida para o endpoint multimodal faz com que o PIL gere um erro que o vLLM retorna ao cliente, expondo um endereço de heap. Esse vazamento reduz significativamente a eficácia da Randomização do Layout do Espaço de Endereçamento (ASLR), diminuindo as tentativas de adivinhação de 4 bilhões para aproximadamente 8. Este vazamento de informações pode ser encadeado a um estouro de buffer de heap (heap buffer overflow) no decodificador JPEG2000 do FFmpeg 5.1.x integrado ao OpenCV. O estouro ocorre porque o decodificador aceita um box `cdef` que remapeia canais de cores, permitindo que um plano Y (luma) grande seja gravado em um buffer U (chroma) menor. Isso pode ser explorado enviando uma URL de vídeo maliciosa para os seguintes endpoints: - '/v1/chat/completions' - '/v1/invocations' Ao sobrescrever um ponteiro de função (como o ponteiro `free()` em uma estrutura `AVBuffer`) com `system()`, um invasor pode executar comandos arbitrários no servidor. O ataque é viável mesmo com a configuração de chave de API ativada através da rota de invocações, pois a carga útil pode ser executada antes da autenticação. **Recommendations** Atualize o vLLM para a versão 0.14.1. Como medida paliativa temporária, desative o uso de modelos de vídeo ou restrinja o acesso aos endpoints '/v1/chat/completions' e '/v1/invocations' se forem utilizados para processar conteúdo de `video url`.