CVE-2025-62164

Nome do Software Vulnerável e Versões Afetadas Versões do vLLM de 0.10.2 a 0.11.0

Descrição O vLLM é um mecanismo de inferência e serviço para grandes modelos de linguagem (LLMs). Existe uma vulnerabilidade de corrupção de memória no endpoint da API Completions, especificamente ao processar embeddings de prompt fornecidos pelo usuário. O endpoint utiliza torch.load() sem validação adequada e, devido a alterações no PyTorch 2.8.0 que desabilitam por padrão as verificações de integridade de tensores esparsos, tensores criados maliciosamente podem contornar as medidas de segurança. Isso pode resultar em gravações de memória fora dos limites durante a chamada da função to dense(), potencialmente causando uma falha (negação de serviço) e execução remota de código (RCE) no servidor. A vulnerabilidade é acionada ao carregar tensores serializados sem validação suficiente.

Recomendações Atualize o vLLM para a versão 0.11.1.