Vulnerabilities ›

CVE-2026-41334

Medium

CWE-636 — Weakness Type

                    Published: Apr 23, 2026                      ·  Modified: Apr 26, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.3.31 contains a decompression bomb vulnerability in image processing that fails to properly enforce pixel-limit guards on sips. Attackers can exploit this by uploading oversized images to cause denial of service through excessive memory consumption.

🤖 AI Executive Summary

OpenClaw versions before 2026.3.31 contain a decompression bomb vulnerability in image processing that allows attackers to cause denial of service through excessive memory consumption by uploading oversized images. The vulnerability stems from improper enforcement of pixel-limit guards on image processing operations.

📄 Description (Arabic)

تؤثر هذه الثغرة على معالجات الصور في OpenClaw التي تفشل في فرض حدود البكسل بشكل صحيح. يمكن للمهاجمين استغلال هذا الضعف بتحميل صور مشوهة بحجم كبير جداً لاستنزاف موارد الذاكرة. يؤدي هذا إلى رفض الخدمة وتعطل التطبيقات التي تعتمد على OpenClaw.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.3.31 تحتوي على ثغرة قنبلة فك الضغط في معالجة الصور التي تسمح للمهاجمين بإحداث رفض الخدمة من خلال استهلاك الذاكرة المفرط. تنشأ الثغرة من عدم الامتثال الصحيح لحدود حماية البكسل في عمليات معالجة الصور.

🤖 AI Intelligence Analysis Analyzed: May 11, 2026 05:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update OpenClaw to version 2026.3.31 or later immediately. Implement file upload restrictions limiting maximum image dimensions and file sizes. Deploy rate limiting on image upload endpoints. Monitor memory consumption patterns for anomalous spikes. Configure web application firewalls to detect and block oversized image uploads.

🔧 خطوات المعالجة (العربية)

قم بتحديث OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبق قيوداً على تحميل الملفات تحد من أقصى أبعاد الصور وأحجام الملفات. نشر تحديد معدل على نقاط نهاية تحميل الصور. راقب أنماط استهلاك الذاكرة للكشف عن الارتفاعات الشاذة. قم بتكوين جدران الحماية لتطبيقات الويب للكشف عن تحميلات الصور الكبيرة وحجبها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.DS-6

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/0ed4f8a72bb140045962e97ab01c94c076b758a4

disclosure@vulncheck.com

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-w85g-3h6x-4xh2

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/openclaw-decompression-bomb-denial-of-service-via-...

disclosure@vulncheck.com

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-636

EPSS0.05%

Exploit No

Patch ✗ No

Published 2026-04-23

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-636

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41334

Introduce Yourself

Sign In Required