CRITICAL🇬🇧 English

CVE-2024-11041

RCE przez niebezpieczną deserializację w vllm MessageQueue.dequeue()

CVSS 9.8v3.0pub. 2025-03-20upd. 2025-07-31

vllm w wersji v0.6.2 zawiera krytyczną podatność w funkcji MessageQueue.dequeue(), która bez weryfikacji deserializuje dane przesłane przez sieć przy użyciu pickle.loads. Umożliwia to zdalnemu atakującemu wykonanie dowolnego kodu na serwerze bez jakiejkolwiek autoryzacji.

Pokaż oryginał (EN)

vllm-project vllm version v0.6.2 contains a vulnerability in the MessageQueue.dequeue() API function. The function uses pickle.loads to parse received sockets directly, leading to a remote code execution vulnerability. An attacker can exploit this by sending a malicious payload to the MessageQueue, causing the victim's machine to execute arbitrary code.

🤖 Analiza AI
Jak działa

Funkcja MessageQueue.dequeue() bezpośrednio przekazuje dane odebrane z gniazda sieciowego do funkcji pickle.loads, nie przeprowadzając żadnej walidacji ani weryfikacji źródła. Mechanizm pickle w Pythonie jest z natury niebezpieczny przy deserializacji niezaufanych danych, ponieważ pozwala na osadzenie w payloadzie arbitralnego kodu wykonywalnego. Atakujący może wysłać spreparowany payload do kolejki komunikatów MessageQueue, który zostanie automatycznie zdeserializowany i uruchomiony na maszynie ofiary.

Skutki

Atakujący bez żadnego uwierzytelnienia może zdalnie wykonać dowolny kod na serwerze (RCE), co w praktyce oznacza pełne przejęcie kontroli nad systemem, kradzież danych, instalację backdoorów lub dalsze rozprzestrzenianie się w sieci (lateral movement).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły poprawki dostępne są pod adresem: https://huntr.com/bounties/00136195-11e0-4ad0-98d5-72db066e867f. Do czasu wdrożenia patcha należy ograniczyć dostęp sieciowy do API MessageQueue wyłącznie do zaufanych hostów za pomocą firewalla lub reguł sieciowych.

Kogo dotyczy

vllm-project vllm w wersji v0.6.2

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Vllm

    APP
    Vllm
    0.6.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2026-48746CRITICAL9.1PL ✓ten sam produkt

Pominięcie uwierzytelnienia w vLLM — bypass klucza API OpenAI

CVE-2026-22778CRITICAL9.8PL ✓ten sam produkt

vLLM: wyciek adresu sterty umożliwiający RCE przez endpoint multimodalny

CVE-2025-47277CRITICAL9.8PL ✓ten sam produkt

vLLM: niezamierzone nasłuchiwanie TCPStore na wszystkich interfejsach sieciowych

CVE-2025-32444CRITICAL10.0PL ✓ten sam produkt

RCE w vLLM poprzez deserializację pickle na niezabezpieczonych gniazdach ZeroMQ

CVE-2025-29783CRITICAL9.0PL ✓ten sam produkt

RCE przez niebezpieczną deserializację w vLLM z Mooncake (ZMQ/TCP)

CVE-2024-11041 — RCE przez niebezpieczną deserializację w vllm MessageQueue.dequeue() — CRITICAL 9.8 | CVEbaza.pl