VDB-323630 · CVE-2025-48039 · GHSA-rr5p-6856-j7h8

Erlang OTP até 17.0/26.2.5.15/27.3.4.3/28.0.3 ssh_sftpd.erl Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.1	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Erlang OTP até 17.0/26.2.5.15/27.3.4.3/28.0.3. Afetado é uma função desconhecida na biblioteca lib/ssh/src/ssh_sftpd.erl. A utilização pode causar Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2025-48039. O ataque pode ser iniciado a partir da rede. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Erlang OTP até 17.0/26.2.5.15/27.3.4.3/28.0.3. Afetado é uma função desconhecida na biblioteca lib/ssh/src/ssh_sftpd.erl. A utilização pode causar Negação de Serviço. O uso do CWE para declarar o problema aponta para CWE-770. A falha foi publicada como GHSA-rr5p-6856-j7h8. O comunicado está disponível para download em github.com.

Esta vulnerabilidade é conhecida como CVE-2025-48039. A atribuição do CVE ocorreu em 15/05/2025. O ataque pode ser iniciado a partir da rede. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK reconhece a técnica de ataque como T1499.

Foi declarado como não definido. O Nessus oferece um plugin com o ID 264760 para detecção de vulnerabilidades.

O nome da correção é 043ee3c943e2977c1acdd740ad13992fd60b6bf0. A correção está pronta para download em github.com. Recomenda-se aplicar um patch para corrigir este problema.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Tenable (264760).

Afetado

Debian Linux
Fedora Linux
Ubuntu Linux
SUSE Linux
SUSE openSUSE
Open Source Erlang/OTP

Produtoinformação

Fabricante

Erlang

Nome

Versão

Licença

código aberto

Site

Produto: https://github.com/erlang/otp/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Pontuação Temporária: 4.1

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 264760
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2025-48039

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔒

Patch: 043ee3c943e2977c1acdd740ad13992fd60b6bf0

Linha do tempoinformação

15/05/2025 CVE atribuído
11/09/2025 +119 dias Aviso publicado
11/09/2025 +0 dias Entrada VulDB criada
06/06/2026 +268 dias Última atualização da VulDB