vLLM - это вывод и служение движка для больших языковых моделей (LLM). От 0.8.3 до 0.14.1, когда недействительное изображение отправляется …
vLLM - это вывод и служение движка для больших языковых моделей (LLM). От 0.8.3 до 0.14.1, когда недействительное изображение отправляется на мультимодальную конечную точку vLLM, PIL бросает ошибку. vLLM возвращает эту ошибку клиенту, пропуская кучу адреса. С помощью этой утечки мы сокращаем ASLR с 4 миллиардов догадок до ~8 догадок. Эта уязвимость может быть прикована кучу с декодером JPEG2000 в OpenCV/FFmpeg для достижения удаленного выполнения кода. Эта уязвимость зафиксирована в пункте 0.14.1.
Продукт записывает конфиденциальные сведения в файл журнала.
https://cwe.mitre.org/data/definitions/532.html →Открыть в коллекции CWE →Злоумышленник направляет случайные, некорректные или иным образом неожиданные сообщения целевому приложению и наблюдает за возвращаемыми журналами или сообщениями об ошибках приложения. Злоумышленник изначально не знает, как цель реагирует на отдельные сообщения, однако, перебирая большое количество вариантов сообщений, он может найти вариант, вызывающий желаемое поведение. В данной атаке целью фаззинга является наблюдение за журналом и сообщениями об ошибках приложения, хотя фаззинг цели иногда также может приводить к переходу цели в нестабильное состояние и её аварийному завершению.
https://capec.mitre.org/data/definitions/215.html →Открыть в коллекции CAPEC →