JVNDB-2025-023539

 Turmsにおける高圧縮データの処理 (データ増幅)に関する脆弱性

Turms AI-Servingモジュール v0.10.0-SNAPSHOTおよびそれ以前のバージョンには、画像のデコンプレッションボムによるサービス拒否（DoS）脆弱性が存在します。ai/djl/opencv/ExtendedOpenCVImage.java内のExtendedOpenCVImageクラスでは、OpenCVのimread()関数を使用して画像をロードする際に、デコンプレッション前の画像寸法やピクセル数の検証を行っていません。攻撃者は、圧縮時には小さく、ロード時にはギガバイト級のメモリを消費するように細工された圧縮画像ファイル（例：PNG）をアップロードすることができます。この結果、即座にメモリが枯渇し、OutOfMemoryErrorが発生したりサービスがクラッシュしたりします。OCRサービスが公開されている場合は認証が不要となります。また、攻撃者が複数回リクエストを送信すると、サービスの利用が完全に妨害される可能性があります。

Turms

• Turms 0.10.0-snapshot

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• Code : public_cve_report/CVE-2025-66909_report.md at main  Xzzz111/public_cve_report  GitHub

1. 高圧縮データの不適切な処理 (データ増幅)(CWE-409) [その他]

1. CVE-2025-66909

1. National Vulnerability Database (NVD) : CVE-2025-66909
2. 関連文書 : turms/turms-ai-serving/src/main/java/ai/djl/opencv/ExtendedOpenCVImage.java at develop  turms-im/turms  GitHub
3. 関連文書 : GitHub - turms-im/turms:  The world's most advanced open source instant messaging engine for 100K~10M concurrent users https://turms-im.github.io/docs

• [2026年01月06日]
    掲載