出典: Security NEXT – https://www.security-next.com/180501
「vLLM」に深刻なRCE脆弱性 – 動画を扱う環境に影響
「vLLM」に深刻なRCE脆弱性 – 動画を扱う環境に影響
大規模言語モデル(LLM)向けの推論エンジン「vLLM」の動画処理に深刻な脆弱性が明らかになった。アップデートで修正が行われている。
動画を取り扱うマルチモーダル構成において、指定されたURLからHTTP経由で動画データを取得した場合など、OpenCVの「VideoCapture」によりデコードして処理を行うが、細工されたデータを処理するとリモートよりコードを実行されるおそれがある。
具体的には、「OpenCV」に同梱されている「FFmpeg」のJPEG2000デコーダ「libopenjp2」を利用するが、一連の流れで細工したデータによってカラーチャネルの再割り当てにおいて大量のデータを読み込ませ、ヒープオーバーフローを誘発させることが可能だという。
くわえて無効なデータ入力に対して、エラーメッセージでヒープメモリのアドレスを返すため、メモリ保護機能「ASLR(Address Space Layout Randomization)」を回避しやすくなる問題も存在している。
共通脆弱性評価システム「CVSSv3.1」のベーススコア
