ROS-20251030-05

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость набора библиотек OTP языка программирования Erlang связана с тем, что OTP SSH не обеспечивает строгих мер защиты соединения KEX, допуская обмен необязательными сообщениями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку MitM

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость набора библиотек OTP языка программирования Erlang связана с некорректной проверки ZIP-архивов в процедурах "zip:unzip/1,2" и "zip:extract/1,2" стандартной библиотеки Erlang/OTP. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы в систему

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость набора библиотек OTP языка программирования Erlang связана с тем, что приложение не контролирует потребление внутренних ресурсов должным образом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость набора библиотек OTP языка программирования Erlang связана с тем, что приложение не контролирует потребление внутренних ресурсов должным образом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость набора библиотек OTP языка программирования Erlang связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость набора библиотек OTP языка программирования Erlang связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов при выполнении операции SSH_FXP_OPENDIR. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании