python · vllmAtenção
vLLM /v1/audio/transcriptions memory amplification vulnerability
O endpoint /v1/audio/transcriptions do vLLM apresenta uma vulnerabilidade de amplificação de memória: um arquivo OPUS de 25MB pode expandir para ~14.
O que mudou
O endpoint /v1/audio/transcriptions do vLLM apresenta uma vulnerabilidade de amplificação de memória: um arquivo OPUS de 25MB pode expandir para ~14.9GB de float32 PCM, causando OOM.
Quem isso afeta
Todas as implantações do vLLM que expõem o endpoint /v1/audio/transcriptions, especialmente aquelas que aceitam uploads de áudio não confiáveis.
O que fazer hoje
Aplique o fix do PR #44970 ou restrinja o acesso ao endpoint até que seja corrigido.
A esteira
Coletado→
Auditado→
Redigido→
Publicado