PT-2026-55268 · Unknown · Erlang/Otp

Jakub Witczak

+2

·

Publicado

2026-07-02

·

Atualizado

2026-07-02

·

CVE-2026-54886

CVSS v4.0

5.3

Média

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas Erlang OTP versões 17.0 through 29.0.3 Erlang OTP versão 28.5.0.3 Erlang OTP versão 27.3.4.14
Description Um loop infinito existe no módulo ssh sftpd do Erlang OTP. Um usuário SFTP autenticado pode tornar um canal SFTP permanentemente inoperante ao enviar SSH MSG CHANNEL EXTENDED DATA com um código de tipo diferente de zero, um buffer pendente vazio e um payload dentro do limite de tamanho de pacote SFTP. Isso dispara um loop recursivo de cauda na função handle data(), fazendo com que o processo pare de processar mensagens e leve ao crescimento ilimitado da memória da fila de mensagens e alto consumo de CPU. O impacto é a negação de serviço nos canais SFTP visados. Esse efeito pode ser amplificado se a configuração max channels estiver definida como infinita, permitindo que um único usuário abra canais ilimitados.
Recommendations Atualize o Erlang OTP para uma versão posterior a 29.0.3, 28.5.0.3 e 27.3.4.14. Configure a opção de daemon max channels para um valor finito para limitar os canais por conexão. Configure a opção de daemon max sessions para limitar o total de conexões SSH simultâneas. Utilize monitoramento de processos externo para identificar e encerrar processos ssh sftpd que apresentem contagens de redução elevadas e filas de mensagens crescentes. Restrinja o acesso à porta do servidor SFTP apenas a máquinas confiáveis.

Correção

Resource Exhaustion

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-54886

Produtos afetados

Erlang/Otp