漏洞概述 漏洞编号: CVE-2026-49759 漏洞类型: 栈缓冲区溢出(Stack-based Buffer Overflow) CVSS 4.0 评分: 8.8 (HIGH) 漏洞描述: Erlang OTP erts 中的 模块存在栈缓冲区溢出漏洞。攻击者可以通过发送特制的 SCTP ERROR 数据块,导致 BEAM VM 崩溃。该漏洞允许远程未认证攻击者通过已建立的 SCTP 连接向监听端口发送恶意数据块,从而溢出栈缓冲区并崩溃虚拟机。由于只能写入 16 位值,无法控制返回地址,因此利用受限,主要影响为拒绝服务(DoS)。此外,该漏洞还可能泄露 Erlang VM 内存中的部分信息。 影响范围 受影响版本: - OTP 17.0 之前的版本(包括 27.3.14.3、28.5.0.2 和 29.0.2) - erts 6.0 之前的版本(包括 15.2.7.9、16.4.0.2 和 17.0.2) 修复方案 修复状态: 已修复 修复版本: - OTP 15.2.7.9、16.4.0.2、17.0.2 - OTP 17.0 中的 27.3.4.13、28.5.0.2、29.0.2 - Git 版本 < 9983d49528 配置要求 SCTP 支持必须编译到 OTP 中。 必须通过 打开一个监听 SCTP 套接字,并使用默认的 inet 后端。 套接字必须可从攻击者的网络访问。 Windows 构建不支持 SCTP,因此不受影响。 参考链接 GitHub 安全公告 OSGV.dev 漏洞详情 GitHub 修复提交 致谢 发现者: Zhang Delong 修复开发者: Raimo Niskanen