vLLM - это движок для больших языковых моделей (LLM). От версии 0,5.5 до 00.11.1 пользователи могут разбивать двигатель vLLM, обслуживающий…
vLLM - это движок для больших языковых моделей (LLM). От версии 0,5.5 до 00.11.1 пользователи могут разбивать двигатель vLLM, обслуживающий мультимодальные модели, пропуская мультимодальные встраивания входы с правильной тусклой, но неправильной формой (например, скрытое измерение неправильно), независимо от того, предназначена ли модель для поддержки таких входов (как определено на странице поддерживаемых моделей). Этот вопрос был исправлен в версии 0.11.1.
Продукт использует недоверенные входные данные при вычислении или использовании индекса массива, однако не проверяет или некорректно проверяет индекс, чтобы убедиться в том, что он ссылается на допустимую позицию в массиве.
https://cwe.mitre.org/data/definitions/129.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →