vllm 视频/jpeg Base64处理中的拒绝服务漏洞 (CVE-2026-34750) 漏洞概述 在 的 方法中,处理视频/jpeg Base64数据URL时未对帧数进行限制。攻击者可以构造包含数千个逗号分隔的Base64编码JPEG帧的单个API请求。服务器会尝试将所有帧解码并加载到内存中(每个帧约921 KB),导致内存溢出(OOM)崩溃。 影响范围 受影响版本: >=0.7.0 修复版本: 0.19.0 修复方案 升级至 0.19.0 或应用 Pull Request #38636。 关键代码片段 漏洞代码 ( ) 数据流分析 ( )