CVE-2026-23943 in OTP
Résumé
par VulDB • 31/05/2026
Vulnérabilité de mauvaise gestion des données fortement compressées (Bombe de compression) dans Erlang OTP ssh (modules ssh_transport) permettant une déni de service (DoS) par épuisement des ressources.
La couche de transport SSH annonce par défaut la compression zlib héritée et décompresse les charges utiles contrôlées par l'attaquant avant l'authentification, sans aucune limite de taille, ce qui permet un déni de service (DoS) fiable par épuisement de la mémoire.
Deux algorithmes de compression sont concernés :
* zlib : S'active immédiatement après l'échange de clés, permettant des attaques non authentifiées * [email protected] : S'active après l'authentification, permettant des attaques authentifiées
Chaque paquet SSH peut décompresser ~255 Mo à partir de 256 Ko de données en transit (rapport d'amplification de 1029:1). Plusieurs paquets peuvent rapidement épuiser la mémoire disponible, provoquant des suppressions par le gestionnaire de mémoire (OOM kills) dans les environnements à mémoire limitée.
Cette vulnérabilité est associée aux fichiers de programme lib/ssh/src/ssh_transport.erl et aux routines de programme ssh_transport:decompress/2, ssh_transport:handle_packet_part/4.
Ce problème affecte OTP à partir de OTP 17.0 jusqu'à OTP 28.4.1, 27.3.4.9 et 26.2.5.18, correspondant à ssh de 3.0.1 jusqu'à 5.5.1, 5.2.11.6 et 5.1.4.14.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.