Модуль ИИ-Serving v0.10.0-SNAPSHOT и ранее содержит уязвимость от отказа в обслуживании от бомбы декомпрессии изображения. Класс ExtendedOp…
Модуль ИИ-Serving v0.10.0-SNAPSHOT и ранее содержит уязвимость от отказа в обслуживании от бомбы декомпрессии изображения. Класс ExtendedOpenCVImage в ai/djl/opencv/ExtendedOpenCVimage.java загружает изображения, используя функцию imread() OpenCV без проверки размеров или количества пикселей до декомпрессии. Злоумышленник может загрузить специально созданный файл сжатого изображения (например, PNG), который является небольшим при сжатии, но расширяется до гигабайт памяти при загрузке. Это вызывает немедленное истощение памяти, OutOfMemoryEror и сбой в обслуживании. Аутентификация не требуется, если услуга OCR находится в открытом доступе. Множественные запросы могут полностью отказать в доступности услуг.
Продукт не обрабатывает либо обрабатывает некорректно сжатые входные данные с очень высокой степенью сжатия, при распаковке которых получается большой объём выходных данных.
https://cwe.mitre.org/data/definitions/409.html →Открыть в коллекции CWE →