CVE-2026-48853

Nome do Software Vulnerável e Versões Afetadas grpc versões 0.4.0 até 0.9.x

Description A desserialização de dados não confiáveis e a alocação de recursos sem limites ou controle permitem que atacantes não autenticados causem a queda do nó BEAM ou alcancem a execução remota de código no servidor. A função decode/2 em Elixir.GRPC.Codec.Erlpack chama :erlang.binary to term/1 no corpo da mensagem gRPC bruta sem a opção :safe, sem limites de tamanho e sem guardas de tipo. Um peer não autenticado que envie uma requisição com Content-Type: application/grpc+erlpack pode enviar um payload manipulado para criar novos átomos arbitrários, que não são coletados pelo garbage collector, resultando na exaustão da tabela de átomos e no travamento da VM. Além disso, o payload pode codificar um termo fun que, se aplicado posteriormente, executa código controlado pelo atacante dentro do processo do servidor. Este problema ocorre quando o GRPC.Codec.Erlpack é explicitamente registrado como um codec no servidor gRPC.

Recommendations Atualize para a versão 1.0.0 ou posterior. Como medida paliativa temporária, evite registrar o GRPC.Codec.Erlpack como um codec no servidor gRPC.