#vLLM

vLLMリモートコード実行脆弱性CVE-2026-22778の教訓 ── AI推論基盤の攻撃面拡大とLLMサービング層のセキュリティ設計

CVSS 9.8のvLLM脆弱性CVE-2026-22778は、マルチモーダル動画処理パイプラインを経由した未認証リモートコード実行を可能にする。情報漏洩によるASLR回避とJPEG2000デコーダのヒープオーバーフローを連鎖させた攻撃チェーンの技術的分析と、入力検証・サンドボックス化・ネットワーク分離によるLLMサービング層の防衛設計パターンを体系化する。