CVE-2025-30211 in otpinformazioni

Riassunto

di VulDB • 11/07/2026

Erlang/OTP è un insieme di librerie per il linguaggio di programmazione Erlang. Prima delle versioni OTP-27.3.1, 26.2.5.10 e 25.3.2.19, un messaggio KEX init malevolo può causare un elevato utilizzo della memoria. L'implementazione non verifica i limiti specificati dall'RFC per i nomi degli algoritmi (64 caratteri) forniti nel messaggio KEX init. Un pacchetto KEX init di grandi dimensioni può portare a un elaborazione inefficiente dei dati di errore. Di conseguenza, verrà allocata una grande quantità di memoria per l'elaborazione dei dati malevoli. Le versioni OTP-27.3.1, OTP-26.2.5.10 e OTP-25.3.2.19 risolvono il problema. Sono disponibili alcune contromisure. È possibile impostare l'opzione `parallel_login` su `false` e/o ridurre l'opzione `max_sessions`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

18/03/2025

Divulgazione

28/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00436

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!