PT-2025-7604 · Ericsson+6 · Erlang/Otp+6
U3Spublished
·
Publicado
2025-02-20
·
Atualizado
2025-04-30
·
CVE-2025-26618
CVSS v4.0
7.0
Alta
| Vetor | AV:N/AC:H/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Erlang OTP anteriores a 25.3.2.18
Versões do Erlang OTP anteriores a 26.2.5.9
Versões do Erlang OTP anteriores a 27.2.4
Descrição
O problema decorre de uma verificação inadequada do tamanho dos pacotes SFTP. Quando múltiplos pacotes SSH são recebidos, eles podem ser combinados em um pacote SFTP que excede o tamanho máximo permitido, potencialmente causando a alocação de uma grande quantidade de memória. Esta situação só pode ocorrer para usuários autenticados com sucesso após a conclusão do handshake SSH.
Recomendações
Para versões do Erlang OTP anteriores a 25.3.2.18, atualize para a versão 25.3.2.18 ou posterior.
Para versões do Erlang OTP anteriores a 26.2.5.9, atualize para a versão 26.2.5.9 ou posterior.
Para versões do Erlang OTP anteriores a 27.2.4, atualize para a versão 27.2.4 ou posterior.
Como solução temporária, considere restringir o acesso à funcionalidade SFTP até que um patch seja aplicado.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Erlang/Otp
Linuxmint
Red Os
Suse
Ubuntu