OpenClaw before 2026.3.22 contains an unbounded memory allocation vulnerability in remote media HTTP error handling that allows attackers to trigger excessive memory consumption. Attackers can send crafted HTTP error responses with large bodies to remote media endpoints, causing the application to allocate unbounded memory before failure handling occurs.
OpenClaw versions before 2026.3.22 contain an unbounded memory allocation vulnerability in HTTP error handling for remote media that allows attackers to trigger excessive memory consumption. Sending crafted HTTP error responses with large bodies to remote media endpoints can cause denial of service through memory exhaustion.
تحتوي ثغرة CVE-2026-35633 على عيب في معالجة أخطاء HTTP في وحدة الوسائط البعيدة بـ OpenClaw حيث لا يتم فرض حدود على تخصيص الذاكرة قبل معالجة الفشل. يمكن للمهاجمين استغلال هذا العيب بإرسال استجابات خطأ مصنوعة بأحجام كبيرة جداً لاستنزاف موارد الذاكرة المتاحة. هذا يؤدي إلى رفض الخدمة (DoS) وتعطل التطبيق.
إصدارات OpenClaw السابقة للإصدار 2026.3.22 تحتوي على ثغرة تخصيص ذاكرة غير محدودة في معالجة أخطاء HTTP لوسائط بعيدة تسمح للمهاجمين بتشغيل استهلاك ذاكرة مفرط. يمكن إرسال استجابات خطأ HTTP مصنوعة بأجسام كبيرة إلى نقاط نهاية الوسائط البعيدة مما يسبب رفض الخدمة من خلال استنزاف الذاكرة.
Upgrade OpenClaw to version 2026.3.22 or later immediately. Implement network-level controls to limit HTTP response body sizes from remote media endpoints. Monitor memory consumption patterns and configure alerts for abnormal memory usage. Apply input validation and size restrictions on HTTP error responses.
قم بترقية OpenClaw إلى الإصدار 2026.3.22 أو أحدث فوراً. طبق عناصر تحكم على مستوى الشبكة لتحديد أحجام أجسام استجابات HTTP من نقاط نهاية الوسائط البعيدة. راقب أنماط استهلاك الذاكرة وقم بتكوين تنبيهات لاستخدام الذاكرة غير الطبيعي. طبق التحقق من صحة الإدخال وقيود الحجم على استجابات أخطاء HTTP.