关键信息摘要 漏洞概述 漏洞名称: DoS in Idefics3 vision models via image payload with ambiguous dimensions 标识: GHSA-grg2-63fw-f2qr 风险评级: Moderate (中等) CVSS等级: 6.5/10 漏洞影响 受影响软件: vLLM (pip) 受影响版本: >= 0.6.4, < 0.12.0 已修复版本: 0.12.0 漏洞详情 通过精心设计的1x1像素图像,用户能触发使用Idefics3视觉模型实现的vLLM引擎崩溃,导致张量维度不匹配,引发未处理运行时错误,最终使服务器完全终止。 技术细节 问题触发: 图像处理中错误地将HWC格式的图像当作CHW格式处理。 崩溃位置: line 672 异常类型: RuntimeError 异常信息: 安全影响 影响模型: Idefics3架构的所有模型 测试模型: HuggingFaceTB/SmolLLM-Instruct 影响: 造成服务拒绝,引擎崩溃 缓解措施 输入验证: 检查并验证输入图像尺寸,防止过小尺寸的图像进入处理流程。 异常处理: 捕获 进行适当的错误记录和自定义异常抛出。 其他 CVE标识: CVE-2026-22773 信用: 报告者为 ,修复开发者为 和 。