CVE-2026-49759

Nome do Software Vulnerável e Versões Afetadas Erlang OTP versões 17.0 até 27.3.4.12 Erlang OTP versão 28.5.0.1 Erlang OTP versão 29.0.1 erts versões 6.0 até 15.2.7.8 erts versão 16.4.0.1 erts versão 17.0.1

Description Um estouro de buffer baseado em pilha existe na função sctp parse error chunk() em erts/emulator/drivers/common/inet drv.c. A função analisa chunks SCTP ERROR e escreve códigos de causa em um array spec[] de tamanho fixo alocado na pilha sem verificar os limites. Um invasor remoto não autenticado com uma associação SCTP estabelecida em uma porta de escuta pode enviar um chunk SCTP ERROR manipulado contendo códigos de causa excessivos para estourar o buffer da pilha, resultando no travamento da BEAM VM (Negação de Serviço). Como o invasor só pode escrever valores de 16 bits intercalados com uma tag fixa, não é possível obter um endereço de retorno controlado. Além disso, um chunk SCTP ERROR manipulado pode vazar fragmentos da memória da VM Erlang para o pacote de erro recebido, embora o escopo da divulgação seja limitado, pois os dados já são legíveis pelo usuário que executa a VM. Este problema requer que o suporte SCTP esteja compilado no OTP e que um socket SCTP de escuta seja aberto via gen sctp com o backend inet padrão.

Recommendations Atualize o Erlang OTP para a versão 27.3.4.13, 28.5.0.2 ou 29.0.2. Atualize o erts para a versão 15.2.7.9, 16.4.0.2 ou 17.0.2.