OG东方厅

首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

【复现】vLLM远程代码执行缝隙（CVE-2025-62164）

颁布功夫 2025-11-27

vLLM是一个大型说话模型（LLM）的推理和服务引擎。。。vLLM的Completions API端点存在内存败坏缝隙（CVE-2025-62164），，可能导致崩溃（回绝服务）和潜在的远程代码执行（RCE）。。。当处置用户提供的提醒嵌入时，，该端点使用torch.load()加载序列化张量，，但不足足够的验证。。。由于PyTorch 2.8.0引入的更改，，稀少张量齐全性查抄默认被禁用。。。因而，，恶意制作的张量能够绕过内部天堑查抄，，并在挪用to_dense()时触发越界内存写入。。。这种内存败坏可能导致vLLM崩溃，，并可能使托管vLLM的服务器执行代码。。。目前，，该问题已在0.11.1版本中修复。。。

影响版本

vLLM 0.10.2 - 0.11.0

缝隙道理

图片1.png

vLLM Completions API的函数对传入的prompt_embeds参数未做合法性验证，，直接使用torch.load()反序列化用户提供的prompt_embeds参数。。。当vLLM对恶意稀少张量挪用.to_dense()时，，PyTorch会解引用攻击者节制的索引数组，，若是索引超出天堑，，操作会在分配的缓冲区外写入数据。。。该缝隙源于vLLM对用户输入的序列化PyTorch张量输入不足充分验证，，结合PyTorch 2.8.0默认关闭稀少张量齐全性查抄的个性。。。

缝隙�：�

（1）直接影响?

? 服务回绝?：单个畸形API要求即可导致出产环境的vLLM推理服务器崩溃。。。?

? 远程代码执行：在特定前提下，，若是攻击者可能节制被覆盖的内存，，可能实现远程代码执行。。。

? 系统节制：攻击者可能获得主机系统的节制权。。。

（2）攻击前提?

? 仅必要网络接见Completions API端点。。。

? 默认情况下该端点不必要身份验证。。。

? 攻击复杂度低，，无需特殊权限。。。

缝隙复现

验证环境：

Pytorch 2.8.0

vLLM 0.11.0

Ubuntu 22.04

图片2.png

修复规划

（1）立即措施

? ?版本升级?：将vLLM升级到0.11.1或更高版本。。。

? API接见节制?：对Completions API端点执行身份验证和接见限度。。。

? 网络隔离?：将vLLM服务部署在内网环境，，限度外部接见。。。

?

（2）技术修复?

? ?输入验证?：在处置用户提供的序列化张量前，，执行严格的结构和索引验证。。。

? ?齐全性查抄启用?：强制启用稀少张量齐全性查抄torch.sparse.check_sparse_tensor_invariants.enabled = True 。。。

? 安全反序列化?：使用安全的张量加载方式，，或齐全禁用序列化张量输入职能。。。

?

（3）持久防护?

? 执行最小权限准则运行服务。。。

? 定期安全审计和渗入测试。。。

? 成立美满的缝隙监控和应急响应机制。。。

该缝隙凸显了AI基础设施安全的重要性，，出格是在处置用户可控的复杂数据结构时必要格外审慎。。。

参考链接：

[1]https://nvd.nist.gov/vuln/detail/CVE-2025-62164

[2]https://zeropath.com/blog/cve-2025-62164-vllm-memory-corruption-summary

[3]https://github.com/vllm-project/vllm/security/advisories/GHSA-mrw7-hf4f-83pf

[4]https://github.com/vllm-project/vllm/commit/58fab50d82838d5014f4a14d991fdb9352c9c84b

OG东方厅积极防御尝试室（ADLab）

ADLab成立于1999年，，是中国安全行业最早成立的攻防技术钻研尝试室之一，，微软MAPP打算主题成员，，“黑雀攻击”概念首推者。。。截至目前，，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计颁布安全缝隙6500余个，，持续维持国际网络安全领域一流水准。。。尝试室钻研方向涵盖基础安全钻研、、数据安全钻研、、5G安全钻研、、AI+安全钻研、、卫星安全钻研、、运营商基础设施安全钻研、、移动安全钻研、、物联网安全钻研、、车联网安全钻研、、工控安全钻研、、信创安全钻研、、云安全钻研、、无线安全钻研、、高级威胁钻研、、攻防匹敌技术钻研。。。钻研成就利用于产品主题技术钻研、、国度重点科技项目攻关、、专业安全服务等。。。

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合众数据书生电子云子可信

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】