https://blog.qife122.com/tags/cve-2025-62164/ Recent content in CVE-2025-62164 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 07:13:12 +0800 https://blog.qife122.com/p/vllm%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90%E4%BB%8E%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E5%88%B0%E6%BD%9C%E5%9C%A8%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Wed, 10 Dec 2025 07:13:12 +0800 https://blog.qife122.com/p/vllm%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90%E4%BB%8E%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E5%88%B0%E6%BD%9C%E5%9C%A8%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h1 id="vllm反序列化漏洞导致拒绝服务及潜在远程代码执行">vLLM反序列化漏洞导致拒绝服务及潜在远程代码执行</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在vLLM 0.10.2及更高版本的Completions API端点中存在一个内存损坏漏洞，可导致服务崩溃（拒绝服务）并可能引发远程代码执行（RCE）。当处理用户提供的提示嵌入向量时，端点使用<code>torch.load()</code>加载序列化张量，但缺乏充分验证。</p>