OpenClaw before 2026.3.31 contains a decompression bomb vulnerability in image processing that fails to properly enforce pixel-limit guards on sips. Attackers can exploit this by uploading oversized images to cause denial of service through excessive memory consumption.
OpenClaw versions before 2026.3.31 contain a decompression bomb vulnerability in image processing that allows attackers to cause denial of service through excessive memory consumption by uploading oversized images. The vulnerability stems from improper enforcement of pixel-limit guards on image processing operations.
تؤثر هذه الثغرة على معالجات الصور في OpenClaw التي تفشل في فرض حدود البكسل بشكل صحيح. يمكن للمهاجمين استغلال هذا الضعف بتحميل صور مشوهة بحجم كبير جداً لاستنزاف موارد الذاكرة. يؤدي هذا إلى رفض الخدمة وتعطل التطبيقات التي تعتمد على OpenClaw.
إصدارات OpenClaw السابقة للإصدار 2026.3.31 تحتوي على ثغرة قنبلة فك الضغط في معالجة الصور التي تسمح للمهاجمين بإحداث رفض الخدمة من خلال استهلاك الذاكرة المفرط. تنشأ الثغرة من عدم الامتثال الصحيح لحدود حماية البكسل في عمليات معالجة الصور.
Update OpenClaw to version 2026.3.31 or later immediately. Implement file upload restrictions limiting maximum image dimensions and file sizes. Deploy rate limiting on image upload endpoints. Monitor memory consumption patterns for anomalous spikes. Configure web application firewalls to detect and block oversized image uploads.
قم بتحديث OpenClaw إلى الإصدار 2026.3.31 أو أحدث فوراً. طبق قيوداً على تحميل الملفات تحد من أقصى أبعاد الصور وأحجام الملفات. نشر تحديد معدل على نقاط نهاية تحميل الصور. راقب أنماط استهلاك الذاكرة للكشف عن الارتفاعات الشاذة. قم بتكوين جدران الحماية لتطبيقات الويب للكشف عن تحميلات الصور الكبيرة وحجبها.