CVE-2025-30211 in otp
Riassunto
di VulDB • 11/07/2026
Erlang/OTP è un insieme di librerie per il linguaggio di programmazione Erlang. Prima delle versioni OTP-27.3.1, 26.2.5.10 e 25.3.2.19, un messaggio KEX init malevolo può causare un elevato utilizzo della memoria. L'implementazione non verifica i limiti specificati dall'RFC per i nomi degli algoritmi (64 caratteri) forniti nel messaggio KEX init. Un pacchetto KEX init di grandi dimensioni può portare a un elaborazione inefficiente dei dati di errore. Di conseguenza, verrà allocata una grande quantità di memoria per l'elaborazione dei dati malevoli. Le versioni OTP-27.3.1, OTP-26.2.5.10 e OTP-25.3.2.19 risolvono il problema. Sono disponibili alcune contromisure. È possibile impostare l'opzione `parallel_login` su `false` e/o ridurre l'opzione `max_sessions`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.