CVE-2026-7141 CVSS 5.6 中危

CVE-2026-7141 vllm未初始化资源漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7141

漏洞类型

资源管理错误

CVSS评分

5.6 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

vllm

漏洞概述

vllm在0.19.0及之前的版本中存在安全漏洞，该漏洞位于KV Block Handler组件的`has_mamba_layers`函数中。由于对资源初始化处理不当，攻击者可以远程诱导系统产生未初始化资源利用。尽管攻击复杂度较高，但该漏洞已被公开利用，可能导致机密性、完整性及可用性受损。建议用户尽快应用补丁进行修复。

技术细节

该漏洞源于vllm项目在处理KV缓存时的逻辑缺陷，具体位于`vllm/v1/kv_cache_interface.py`文件的`has_mamba_layers`函数中。当系统处理特定的KV Block Handler请求时，由于未能正确初始化某些资源，导致在使用未初始化的内存或对象时发生异常。攻击者可以通过构造特制的网络请求，远程触发该函数，从而迫使程序读取或操作未初始化的数据。由于CVSS向量显示攻击复杂度为高（AC:H），利用该漏洞需要绕过特定条件。成功利用后，可能导致信息泄露、数据篡改或服务拒绝。公开的提交记录显示，补丁主要修复了资源初始化的逻辑，确保在使用前资源已正确分配和设置。

攻击链分析

STEP 1

侦察

识别目标网络上运行的vllm服务，确认版本是否低于等于0.19.0。

STEP 2

武器化

构造特制的API请求，该请求旨在触发KV Block Handler组件中的has_mamba_layers函数，并诱导其产生未初始化资源。

STEP 3

交付

通过互联网将恶意请求发送给目标vllm服务端点。

STEP 4

利用

触发漏洞，导致系统处理未初始化的资源，可能引发信息泄露或拒绝服务。

STEP 5

影响

根据利用情况，可能导致部分敏感信息泄露（机密性低），或对数据完整性和服务可用性造成有限影响。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Conceptual)
target_url = "http://target-vllm-instance:8000/v1/completions"

# Payload designed to trigger the vulnerable path in has_mamba_layers
# This attempts to manipulate the KV Block Handler
payload = {
    "model": "vulnerable-model",
    "prompt": "Test for uninitialized resource vulnerability",
    "max_tokens": 50,
    # Additional parameters might be required to hit the specific code path
}

try:
    response = requests.post(target_url, json=payload)
    if response.status_code == 200:
        print("Request sent successfully. Check server for instability or info leakage.")
    else:
        print(f"Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"An error occurred during the PoC execution: {e}")

影响范围

vllm <= 0.19.0

防御指南

临时缓解措施

在完成升级前，建议在网络边界部署严格的访问控制策略，仅允许可信IP地址访问vllm服务接口。同时，应密切监控系统日志和资源使用情况，以便及时发现因未初始化资源访问导致的异常崩溃或潜在攻击行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7141
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7141
3 Details https://www.cvedetails.com/cve/CVE-2026-7141/
4 VulDB https://vuldb.com/cve/CVE-2026-7141
5 Link https://github.com/AjAnubolu/vllm/commit/1ad67864c0c20f167929e64c875f5c28e1aad9fd
6 Link https://github.com/vllm-project/vllm/issues/39146
7 Link https://github.com/vllm-project/vllm/issues/39146#issue-4215090365
8 Link https://github.com/vllm-project/vllm/pull/39283
9 Link https://vuldb.com/submit/801297
10 Link https://vuldb.com/vuln/359740
11 Link https://vuldb.com/vuln/359740/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表