CVE-2026-41309

Nome do Software Vulnerável e Versões Afetadas Open Source Social Network versões anteriores a 9.0

Descrição Ocorre exaustão de recursos quando um invasor faz o upload de uma imagem especialmente criada com dimensões de pixels extremas. Embora o tamanho do arquivo compactado possa ser pequeno, o servidor aloca memória e ciclos de CPU excessivos durante a descompressão e o redimensionamento, resultando em uma condição de Negação de Serviço (DoS), que é um estado em que um sistema torna-se indisponível para seus usuários pretendidos.

Recomendações Atualizar para a versão 9.0. Ajustar as configurações do php.ini para limitar rigorosamente o memory limit e o max execution time. Implementar verificações no lado do cliente e do servidor nos cabeçalhos de imagem para rejeitar arquivos que excedam dimensões de pixels razoáveis antes do processamento.