JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-004740 vLLMは大規模言語モデル（LLM）の推論およびサービングエンジンです。バージョン0.8.3から0.14.1未満までの間に、vLLMのマルチモーダルエンドポイントに無効な画像が送信されると、PILがエラーを投げます。vLLMはこのエラーをクライアントに返し、ヒープアドレスを漏洩させます。この漏洩により、ASLRの推測回数が40億回から約8回に減少します。この脆弱性は、OpenCV/FFmpegのJPEG2000デコーダにおけるヒープオーバーフローと連鎖させることで、リモートコード実行を達成する可能性があります。この脆弱性はバージョン0.14.1で修正されました。 cpe:/a:vllm:vllm https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-004740.html Common Vulnerabilities and Exposures (CVE) CVE-2026-22778 https://www.cve.org/CVERecord?id=CVE-2026-22778 National Vulnerability Database (NVD) CVE-2026-22778 https://nvd.nist.gov/vuln/detail/CVE-2026-22778 GitHub Advisory Database vLLM RCE In Video Processing Advisory vllm-project/vllm GitHub https://github.com/vllm-project/vllm/security/advisories/GHSA-4r2x-xpjr-7cvv JVNDB CWE-532 https://cwe.mitre.org/data/definitions/532.html 関連文書 [Frontend] Improve error message by DarkLight1337 Pull Request #31987 vllm-project/vllm GitHub https://github.com/vllm-project/vllm/pull/31987 関連文書 [Frontend] Standardize use of `create_error_response` by DarkLight1337 Pull Request #32319 vllm-project/vllm GitHub https://github.com/vllm-project/vllm/pull/32319 関連文書 Release v0.14.1 vllm-project/vllm GitHub https://github.com/vllm-project/vllm/releases/tag/v0.14.1 2026-02-25T12:40:32+09:00 2026-02-25T12:40:32+09:00