V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-66909
CVE
Высокий

Модуль ИИ-Serving v0.10.0-SNAPSHOT и ранее содержит уязвимость от отказа в обслуживании от бомбы декомпрессии изображения. Класс ExtendedOp…

CVSS
7.5
Высокий
EPSS
0.00
p36
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Модуль ИИ-Serving v0.10.0-SNAPSHOT и ранее содержит уязвимость от отказа в обслуживании от бомбы декомпрессии изображения. Класс ExtendedOpenCVImage в ai/djl/opencv/ExtendedOpenCVimage.java загружает изображения, используя функцию imread() OpenCV без проверки размеров или количества пикселей до декомпрессии. Злоумышленник может загрузить специально созданный файл сжатого изображения (например, PNG), который является небольшим при сжатии, но расширяется до гигабайт памяти при загрузке. Это вызывает немедленное истощение памяти, OutOfMemoryEror и сбой в обслуживании. Аутентификация не требуется, если услуга OCR находится в открытом доступе. Множественные запросы могут полностью отказать в доступности услуг.

Теги · CWE
Без аутентификации
CWE-409
Затронутые продукты
Turms
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.005 · p36
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
turms*Отслеживается