A vulnerability was found in vllm up to 0.19.0. The affected element is the function has_mamba_layers of the file vllm/v1/kv_cache_interface.py of the component KV Block Handler. Performing a manipulation results in uninitialized resource. It is possible to initiate the attack remotely. The attack is considered to have high complexity. The exploitability is described as difficult. The exploit has been made public and could be used. The patch is named 1ad67864c0c20f167929e64c875f5c28e1aad9fd. To fix this issue, it is recommended to deploy a patch.
A vulnerability in vLLM versions up to 0.19.0 allows remote attackers to trigger uninitialized resource usage through the has_mamba_layers function in the KV Block Handler component. The attack requires high complexity and has difficult exploitability, but a public exploit exists.
تم اكتشاف ثغرة في مكون معالج كتل KV بملف vllm/v1/kv_cache_interface.py حيث تفشل دالة has_mamba_layers في تهيئة الموارد بشكل صحيح. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتشغيل سلوك غير محدد قد يؤدي إلى تعطل الخدمة أو تسرب البيانات.
ثغرة في vLLM الإصدارات حتى 0.19.0 تسمح للمهاجمين البعيدين بتشغيل استخدام الموارد غير المهيأة عبر دالة has_mamba_layers في مكون KV Block Handler. يتطلب الهجوم تعقيداً عالياً وقابلية استغلال صعبة، لكن يوجد استغلال عام متاح.
Update vLLM to version 0.19.1 or later. Apply patch 1ad67864c0c20f167929e64c875f5c28e1aad9fd immediately. Implement network segmentation to restrict remote access to vLLM instances. Monitor for suspicious KV cache operations and implement input validation for mamba layer configurations.
قم بتحديث vLLM إلى الإصدار 0.19.1 أو أحدث. طبق الرقعة 1ad67864c0c20f167929e64c875f5c28e1aad9fd فوراً. قم بتطبيق تقسيم الشبكة لتقييد الوصول البعيد إلى مثيلات vLLM. راقب العمليات المريبة في ذاكرة التخزين المؤقت وطبق التحقق من صحة الإدخال لتكوينات طبقة mamba.