CVE-2025-30211 in otp
Sumário
de VulDB • 11/07/2026
O Erlang/OTP é um conjunto de bibliotecas para a linguagem de programação Erlang. Antes das versões OTP-27.3.1, 26.2.5.10 e 25.3.2.19, uma mensagem KEX init maliciosa pode resultar em alto consumo de memória. A implementação não verifica os limites especificados no RFC para nomes de algoritmos (64 caracteres) fornecidos na mensagem KEX init. Um pacote KEX init grande pode levar ao processamento ineficiente dos dados de erro. Como resultado, uma grande quantidade de memória será alocada para o processamento de dados maliciosos. As versões OTP-27.3.1, OTP-26.2.5.10 e OTP-25.3.2.19 corrigem o problema. Algumas soluções alternativas estão disponíveis. É possível definir a opção `parallel_login` como `false` e/ou reduzir a opção `max_sessions`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.