GA黄金甲

首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

【复现】vLLM远程代码执行缝隙（CVE-2025-62164）

颁布功夫 2025-11-27

vLLM是一个大型说话模型（LLM）的推理和服务引擎。vLLM的Completions API端点存在内存败坏缝隙（CVE-2025-62164），可能导致崩溃（回绝服务）和潜在的远程代码执行（RCE）。当处置用户提供的提醒嵌入时，该端点使用torch.load()加载序列化张量，但不足足够的验证。由于PyTorch 2.8.0引入的更改，稀少张量齐全性查抄默认被禁用。因而，恶意造作的张量能够绕过内部天堑查抄，并在挪用to_dense()时触发越界内存写入。这种内存败坏可能导致vLLM崩溃，并可能使托管vLLM的服务器执行代码。目前，该问题已在0.11.1版本中建复。

影响版本

vLLM 0.10.2 - 0.11.0

缝隙道理

图片1.png

vLLM Completions API的函数对传入的prompt_embeds参数未做合法性验证，直接使用torch.load()反序列化用户提供的prompt_embeds参数。当vLLM对恶意稀少张量挪用.to_dense()时，PyTorch会解引用攻击者节造的索引数组，若是索引超出天堑，操作会在分配的缓冲区表写入数据。该缝隙源于vLLM对用户输入的序列化PyTorch张量输入不足充分验证，结合PyTorch 2.8.0默认关关稀少张量齐全性查抄的个性。

缝隙风险

（1）直接影响?

? 服务回绝?：单个畸形API要求即可导致出产环境的vLLM推理服务器崩溃。?

? 远程代码执行：在特定前提下，若是攻击者可能节造被覆盖的内存，可能实现远程代码执行。

? 系统节造：攻击者可能获得主机系统的节造权。

（2）攻击前提?

? 仅必要网络接见Completions API端点。

? 默认情况下该端点不必要身份验证。

? 攻击复杂度低，无需特殊权限。

缝隙复现

验证环境：

Pytorch 2.8.0

vLLM 0.11.0

Ubuntu 22.04

图片2.png

建复规划

（1）当即措施

? ?版本升级?：将vLLM升级到0.11.1或更高版本。

? API接见节造?：对Completions API端点执行身份验证和接见限度。

? 网络隔离?：将vLLM服务部署在内网环境，限度表部接见。

?

（2）技术建复?

? ?输入验证?：在处置用户提供的序列化张量前，执行严格的结构和索引验证。

? ?齐全性查抄启用?：强造启用稀少张量齐全性查抄torch.sparse.check_sparse_tensor_invariants.enabled = True 。

? 安全反序列化?：使用安全的张量加载方式，或齐全禁用序列化张量输入职能。

?

（3）持久防护?

? 执行最幼权限准则运行服务。

? 定期安全审计和渗入测试。

? 成立美满的缝隙监控和应急响应机造。

该缝隙凸显了AI基础设施安全的沉要性，出格是在处置用户可控的复杂数据结构时必要格表审慎。

参考链接：

[1]https://nvd.nist.gov/vuln/detail/CVE-2025-62164

[2]https://zeropath.com/blog/cve-2025-62164-vllm-memory-corruption-summary

[3]https://github.com/vllm-project/vllm/security/advisories/GHSA-mrw7-hf4f-83pf

[4]https://github.com/vllm-project/vllm/commit/58fab50d82838d5014f4a14d991fdb9352c9c84b

GA黄金甲积极防御尝试室（ADLab）

ADLab成立于1999年，是中国安全行业最早成立的攻防技术钻研尝试室之一，微软MAPP打算主题成员，“黑雀攻击”概想首推者。截至目前，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计颁布安全缝隙6500余个，持续维持国际网络安全领域一流水准。尝试室钻研方向涵盖基础安全钻延注数据安全钻延注5G安全钻延注AI+安全钻延注卫星安全钻延注运营商基础设施安全钻延注移动安全钻延注物联网安全钻延注车联网安全钻延注工控安全钻延注信创安全钻延注云安全钻延注无线安全钻延注高级威胁钻延注攻防匹敌技术钻研。钻研成就利用于产品主题技术钻延注国度沉点科技项目攻关、专业安全服务等。

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】