CVE-2025-30211 in otpinformação

Sumário

de VulDB • 11/07/2026

O Erlang/OTP é um conjunto de bibliotecas para a linguagem de programação Erlang. Antes das versões OTP-27.3.1, 26.2.5.10 e 25.3.2.19, uma mensagem KEX init maliciosa pode resultar em alto consumo de memória. A implementação não verifica os limites especificados no RFC para nomes de algoritmos (64 caracteres) fornecidos na mensagem KEX init. Um pacote KEX init grande pode levar ao processamento ineficiente dos dados de erro. Como resultado, uma grande quantidade de memória será alocada para o processamento de dados maliciosos. As versões OTP-27.3.1, OTP-26.2.5.10 e OTP-25.3.2.19 corrigem o problema. Algumas soluções alternativas estão disponíveis. É possível definir a opção `parallel_login` como `false` e/ou reduzir a opção `max_sessions`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

18/03/2025

Divulgação

28/03/2025

Moderação

aceite

Entrada

VDB-301954

CPE

pronto

EPSS

0.00436

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!