PT-2025-37162 · Ssh+5 · Ssh+5

Ingela Andin

Publicado

2025-09-11

Atualizado

2026-06-05

CVE-2025-48038

CVSS v4.0

5.3

Média

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

Nome do Software Vulnerável e Versões Afetadas Versões do Erlang OTP 17.0 até 28.0.3 Versões do Erlang OTP 26.2.5.15 até 27.3.4.3 Versões do Erlang OTP 27.3.4.3 Versões do Erlang OTP 28.0.3 Versões do ssh 3.0.1 até 5.3.3 Versões do ssh 5.1.4.12 Versões do ssh 5.2.11.3

Descrição Existe um problema de Alocação de Recursos Sem Limites ou Throttling no Erlang OTP ssh (módulos ssh sftp), potencialmente levando à Alocação Excessiva e Exposição de Vazamento de Recursos. O problema está associado ao arquivo ssh sftpd.erl.

Recomendações Atualize o Erlang OTP para uma versão superior à 28.0.3. Atualize o ssh para uma versão superior à 5.3.3. Atualize o ssh para uma versão superior à 5.2.11.3. Atualize o ssh para uma versão superior à 5.1.4.12.

Correção

DoS

Allocation of Resources Without Limits

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-400

Identificadores relacionados

AZL-67115

AZL-67118

BDU:2025-13915

CVE-2025-48038

DLA-4376-1

GHSA-PVJ7-9652-7H9R

OESA-2025-2368

OESA-2025-2369

OESA-2025-2370

OESA-2026-1030

OESA-2026-1031

OPENSUSE-SU-2026:10947-1

OPENSUSE-SU-2026:20043-1

SUSE-SU-2026:0023-1

SUSE-SU-2026:0661-1

SUSE-SU-2026:20088-1

USN-7831-1

Produtos afetados

Debian

Erlang/Otp

Linuxmint

Red Os

Ubuntu

Ssh

PT-2025-37162 · Ssh+5 · Ssh+5

CVE-2025-48038

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 63