PT-2025-37165 · Unknown+5 · Erlang/Otp+5

Ingela Andin

Publicado

2025-09-11

Atualizado

2026-06-05

CVE-2025-48041

CVSS v4.0

7.1

Alta

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Nome do Software Vulnerável e Versões Afetadas Versões do Erlang OTP de 17.0 a 28.0.3 Versões do Erlang OTP 26.2.5.15 Versões do Erlang OTP 27.3.4.3

Descrição Existe um problema de Alocação de Recursos Sem Limites ou Throttling no SSH do Erlang OTP (módulos ssh sftp), potencialmente levando a Alocação Excessiva e Inundação. A vulnerabilidade está associada ao arquivo ssh sftpd.erl.

Recomendações Atualize o Erlang OTP para uma versão posterior a 28.0.3. Atualize o Erlang OTP para uma versão posterior a 26.2.5.15. Atualize o Erlang OTP para uma versão posterior a 27.3.4.3.

Correção

DoS

Allocation of Resources Without Limits

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-400

Identificadores relacionados

AZL-67121

AZL-67124

BDU:2025-13918

CVE-2025-48041

DLA-4376-1

GHSA-79C4-CVV7-4QM3

OESA-2026-1030

OESA-2026-1031

OPENSUSE-SU-2025:15740-1

SUSE-SU-2025:3807-1

SUSE-SU-2025:4035-1

SUSE-SU-2025_3807-1

SUSE-SU-2025_4035-1

USN-7831-1

Produtos afetados

Debian

Erlang/Otp

Linuxmint

Red Os

Suse

Ubuntu

PT-2025-37165 · Unknown+5 · Erlang/Otp+5

CVE-2025-48041

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 43