U3Spublished

**Nome do Software Vulnerável e Versões Afetadas** Versões do Erlang OTP anteriores a 25.3.2.18 Versões do Erlang OTP anteriores a 26.2.5.9 Versões do Erlang OTP anteriores a 27.2.4 **Descrição** O problema decorre de uma verificação inadequada do tamanho dos pacotes SFTP. Quando múltiplos pacotes SSH são recebidos, eles podem ser combinados em um pacote SFTP que excede o tamanho máximo permitido, potencialmente causando a alocação de uma grande quantidade de memória. Esta situação só pode ocorrer para usuários autenticados com sucesso após a conclusão do handshake SSH. **Recomendações** Para versões do Erlang OTP anteriores a 25.3.2.18, atualize para a versão 25.3.2.18 ou posterior. Para versões do Erlang OTP anteriores a 26.2.5.9, atualize para a versão 26.2.5.9 ou posterior. Para versões do Erlang OTP anteriores a 27.2.4, atualize para a versão 27.2.4 ou posterior. Como solução temporária, considere restringir o acesso à funcionalidade SFTP até que um patch seja aplicado.