人生就是博

首页 > 清静研究 > 研究报告 > 清静误差剖析

【复现】vLLM远程代码执行误差（CVE-2025-62164）

宣布时间 2025-11-27

vLLM是一个大型语言模子（LLM）的推理和效劳引擎。。。。。vLLM的Completions API端点保存内存损坏误差（CVE-2025-62164），，，，可能导致瓦解（拒绝效劳）和潜在的远程代码执行（RCE）。。。。。当处置惩罚用户提供的提醒嵌入时，，，，该端点使用torch.load()加载序列化张量，，，，但缺乏足够的验证。。。。。由于PyTorch 2.8.0引入的更改，，，，希罕张量完整性检查默认被禁用。。。。。因此，，，，恶意制作的张量可以绕过内部界线检查，，，，并在挪用to_dense()时触发越界内存写入。。。。。这种内存损坏可能导致vLLM瓦解，，，，并可能使托管vLLM的效劳器执行代码。。。。。现在，，，，该问题已在0.11.1版本中修复。。。。。

影响版本

vLLM 0.10.2 - 0.11.0

误差原理

图片1.png

vLLM Completions API的函数对传入的prompt_embeds参数未做正当性验证，，，，直接使用torch.load()反序列化用户提供的prompt_embeds参数。。。。。当vLLM对恶意希罕张量挪用.to_dense()时，，，，PyTorch会解引用攻击者控制的索引数组，，，，若是索引凌驾界线，，，，操作会在分派的缓冲区外写入数据。。。。。该误差源于vLLM对用户输入的序列化PyTorch张量输入缺乏充分验证，，，，连系PyTorch 2.8.0默认关闭希罕张量完整性检查的特征。。。。。

误差危害

（1）直接影响?

? 效劳拒绝?：单个畸形API请求即可导致生产情形的vLLM推理效劳器瓦解。。。。。?

? 远程代码执行：在特定条件下，，，，若是攻击者能够控制被笼罩的内存，，，，可能实现远程代码执行。。。。。

? 系统控制：攻击者可能获得主机系统的控制权。。。。。

（2）攻击条件?

? 仅需要网络会见Completions API端点。。。。。

? 默认情形下该端点不需要身份验证。。。。。

? 攻击重漂后低，，，，无需特殊权限。。。。。

误差复现

验证情形：

Pytorch 2.8.0

vLLM 0.11.0

Ubuntu 22.04

图片2.png

修复计划

（1）连忙步伐

? ?版本升级?：将vLLM升级到0.11.1或更高版本。。。。。

? API会见控制?：对Completions API端点实验身份验证和会见限制。。。。。

? 网络隔离?：将vLLM效劳安排在内网情形，，，，限制外部会见。。。。。

?

（2）手艺修复?

? ?输入验证?：在处置惩罚用户提供的序列化张量前，，，，实验严酷的结构和索引验证。。。。。

? ?完整性检查启用?：强制启用希罕张量完整性检查torch.sparse.check_sparse_tensor_invariants.enabled = True 。。。。。

? 清静反序列化?：使用清静的张量加载方法，，，，或完全禁用序列化张量输入功效。。。。。

?

（3）恒久防护?

? 实验最小权限原则运行效劳。。。。。

? 按期清静审计和渗透测试。。。。。

? 建设完善的误差监控和应急响应机制。。。。。

该误差凸显了AI基础设施清静的主要性，，，，特殊是在处置惩罚用户可控的重大数据结构时需要格外审慎。。。。。

参考链接：

[1]https://nvd.nist.gov/vuln/detail/CVE-2025-62164

[2]https://zeropath.com/blog/cve-2025-62164-vllm-memory-corruption-summary

[3]https://github.com/vllm-project/vllm/security/advisories/GHSA-mrw7-hf4f-83pf

[4]https://github.com/vllm-project/vllm/commit/58fab50d82838d5014f4a14d991fdb9352c9c84b

人生就是博起劲防御实验室（ADLab）

ADLab建设于1999年，，，，是中国清静行业最早建设的攻防手艺研究实验室之一，，，，微软MAPP妄想焦点成员，，，，“黑雀攻击”看法首推者。。。。。阻止现在，，，，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计宣布清静误差6500余个，，，，一连坚持国际网络清静领域一流水准。。。。。实验室研究偏向涵盖基础清静研究、数据清静研究、5G清静研究、AI+清静研究、卫星清静研究、运营商基础设施清静研究、移动清静研究、物联网清静研究、车联网清静研究、工控清静研究、信创清静研究、云清静研究、无线清静研究、高级威胁研究、攻防对抗手艺研究。。。。。研究效果应用于产品焦点手艺研究、国家重点科技项目攻关、专业清静效劳等。。。。。

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】