| Title | ERLANGのErl Interface等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| Summary | Erlang OTP(erl_interface)におけるスタックベースのバッファオーバーフロー脆弱性により、スタックベースのバッファオーバーフローが発生します。この脆弱性は、プログラムファイル lib/erl_interface/src/misc/ei_printterm.c およびプログラムルーチン ei_s_print_term に関連しています。関数 ei_s_print_term は、用語をフォーマットするために内部の2000文字のスタックバッファを使用します。非常に大きな整数を含むエンコードされたErlangの用語(エンコード表現が2000文字を超える)で呼び出されると、このバッファがオーバーフローします。オーバーフローするバイトは0-9およびA-FのASCII値に制限されており、その影響はサービス拒否(DoS)を引き起こすことに限定されます。メモリバッファではなく直接FILEに出力するei_print_term関数にはこのバグは含まれていません。この問題は、OTP 17.0から27.3.4.13、28.5.0.2、29.0.2までのバージョン、および対応する erl_interface の3.7.16から5.5.2.1、5.7.0.1、5.8.1までに影響を及ぼします。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 10, 2026, midnight |
| Registration Date | June 16, 2026, 1:40 p.m. |
| Last Update | June 16, 2026, 1:40 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| ERLANG |
| Erl Interface 3.7.16 以上 5.5.2.1 未満 |
| Erl Interface 5.7 以上 5.7.0.1 未満 |
| Erl Interface 5.8 以上 5.8.1 未満 |
| Erlang/OTP 17.0 以上 27.3.4.13 未満 |
| Erlang/OTP 28.0 以上 28.5.0.2 未満 |
| Erlang/OTP 29.0 以上 29.0.2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月16日] 掲載 |
June 16, 2026, 1:40 p.m. |
| Summary | Stack-based Buffer Overflow vulnerability in Erlang OTP (erl_interface) allows Stack-based Buffer Overflow. This vulnerability is associated with program file lib/erl_interface/src/misc/ei_printterm.c and program routine ei_s_print_term. The C function ei_s_print_term uses an internal 2000-character stack buffer to format terms. When called with an encoded Erlang term containing a very large integer (encoded representation exceeding 2000 characters), the buffer overflows. The overflow bytes are restricted to the ASCII values of 0-9 and A-F, which limits exploitation to Denial of Service. The companion function ei_print_term, which prints directly to a FILE instead of a memory buffer, does not contain this bug. This issue affects OTP from OTP 17.0 before 27.3.4.13, 28.5.0.2 and 29.0.2, corresponding to erl_interface from 3.7.16 before 5.5.2.1, 5.7.0.1 and 5.8.1. |
|---|---|
| Publication Date | June 11, 2026, 1:17 a.m. |
| Registration Date | June 11, 2026, 4:18 a.m. |
| Last Update | June 16, 2026, 3:23 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:erlang:erl_interface:*:*:*:*:*:*:*:* | 3.7.16 | 5.5.2.1 | |||
| cpe:2.3:a:erlang:erl_interface:*:*:*:*:*:*:*:* | 5.7 | 5.7.0.1 | |||
| cpe:2.3:a:erlang:erl_interface:*:*:*:*:*:*:*:* | 5.8 | 5.8.1 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 17.0 | 27.3.4.13 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 28.0 | 28.5.0.2 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 29.0 | 29.0.2 | |||