Oxcabe

**Nome do Software Vulnerável e Versões Afetadas** vLLM, versões 0.6.4 a 0.11.9 **Descrição** O vLLM é um motor de inferência e serviço para modelos de linguagem grandes (LLMs). Os usuários podem causar a falha do motor vLLM ao servir modelos multimodais que utilizam a implementação do modelo de visão Idefics3. Isso é realizado ao submeter uma imagem de 1x1 pixel especialmente projetada. A imagem criada dispara uma incompatibilidade de dimensão do tensor, resultando em um erro de tempo de execução não tratado e no encerramento completo do servidor. **Recomendações** Atualize para a versão 0.12.0 ou superior.