CVE-2026-22778

Nome do Software Vulnerável e Versões Afetadas vLLM versões 0.8.3 até 0.14.0

Description o vLLM é um motor de inferência e serviço para modelos de linguagem grandes. Uma cadeia de falhas permite a execução remota de código quando o serviço está configurado para servir um modelo de vídeo. Primeiro, o envio de uma imagem inválida para o endpoint multimodal faz com que o PIL gere um erro que o vLLM retorna ao cliente, expondo um endereço de heap. Esse vazamento reduz significativamente a eficácia da Randomização do Layout do Espaço de Endereçamento (ASLR), diminuindo as tentativas de adivinhação de 4 bilhões para aproximadamente 8.

Este vazamento de informações pode ser encadeado a um estouro de buffer de heap (heap buffer overflow) no decodificador JPEG2000 do FFmpeg 5.1.x integrado ao OpenCV. O estouro ocorre porque o decodificador aceita um box cdef que remapeia canais de cores, permitindo que um plano Y (luma) grande seja gravado em um buffer U (chroma) menor. Isso pode ser explorado enviando uma URL de vídeo maliciosa para os seguintes endpoints:

Ao sobrescrever um ponteiro de função (como o ponteiro free() em uma estrutura AVBuffer) com system(), um invasor pode executar comandos arbitrários no servidor. O ataque é viável mesmo com a configuração de chave de API ativada através da rota de invocações, pois a carga útil pode ser executada antes da autenticação.

Recommendations Atualize o vLLM para a versão 0.14.1. Como medida paliativa temporária, desative o uso de modelos de vídeo ou restrinja o acesso aos endpoints '/v1/chat/completions' e '/v1/invocations' se forem utilizados para processar conteúdo de video url.