vLLMは、曖昧な次元を持つ画像ペイロードを介してIdefics3ビジョンモデルにおいてDoS攻撃に対して脆弱です。

CVE-2026-22773は、vLLMにおいて、特にIdefics3ビジョンモデルの実装を利用するマルチモーダルモデルを実行しているサーバーに影響を与えます。攻撃者は、特別に作成された1x1ピクセルの画像を送信することで、サーバーをクラッシュさせることができます。この画像は、HWC（高さ、幅、チャンネル）形式で（1、1、3）の形状を持ち、画像プロセッサでテンソル次元不一致エラーを引き起こします。このエラーは正しく処理されないため、vLLMサーバー全体が停止します。この脆弱性の深刻度は、CVSSスコア6.5で評価されています。主な影響は、サービス拒否（DoS）であり、サーバーがアクセス不能になります。

Organizations and developers deploying vLLM for LLM inference and serving, particularly those utilizing multimodal models with the Idefics3 vision model, are at risk. Services that rely on vLLM for real-time inference or critical applications are especially vulnerable to the disruption caused by a denial-of-service attack.

• python / server: Monitor vLLM server logs for errors related to tensor dimension mismatches or runtime exceptions during image processing.

# Example: Check for specific error messages in the logs
import re
with open('vllm.log', 'r') as f:
    for line in f:
        if re.search(r'tensor dimension mismatch', line):
            print('Potential CVE-2026-22773 exploit attempt detected!')

1. 2026-01-13Disclosure

   disclosure

1. 予約済み2026-01-09
2. 公開日2026-01-13
3. 更新日2026-03-27
4. EPSS 更新日2026-03-23

この脆弱性の解決策は、vLLMをバージョン0.12.0以降にアップグレードすることです。このバージョンには、1x1ピクセルの画像のテンソル次元を正しく処理する修正が含まれており、次元不一致エラーとサーバーの停止を防ぎます。このリスクを軽減するために、最新の安定版vLLMにアップグレードすることを強くお勧めします。直ちにアップグレードできない場合は、画像入力に依存するアプリケーションの機能に影響を与える可能性があるため、vLLMサーバーで1x1ピクセルの画像の処理を避けることをお勧めします。