CVE-2026-55952
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność w aplikacji SSL Erlang/OTP pozwala nieuwierzytelnionemu atakującemu na trwałe zakłócenie obsługi biletów sesji TLS 1.3 poprzez wysłanie spreparowanego ClientHello z niespójną listą tożsamości PSK i binderów. Powoduje to awarię procesu obsługi biletów sesji, co uniemożliwia działanie TLS 1.3 na danym słuchaczu do czasu restartu aplikacji SSL.
Ocena ryzyka
Atakujący może zdalnie i bez uwierzytelnienia trwale wyłączyć TLS 1.3 na serwerze, co prowadzi do przerwania usług dla klientów korzystających z tej wersji protokołu. TLS 1.2 pozostaje nienaruszony, ale organizacja traci wsparcie dla nowszych, bezpieczniejszych połączeń.
Rekomendacja
Należy niezwłocznie zaktualizować Erlang/OTP do wersji 29.0.3, 28.5.0.3 lub 27.3.4.14 (lub nowszej) oraz odpowiadającą im aplikację SSL do wersji 11.7.3, 11.6.0.3 lub 11.2.12.10. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz obsługę biletów sesji TLS 1.3.
Oryginalny opis (angielski, źródło NVD)
The Erlang/OTP ssl application does not validate that the PSK identity list and binder list carried in a TLS 1.3 ClientHello pre-shared key extension have equal length before passing them to the session ticket handler. In tls_handshake_1_3:handle_pre_shared_key/3, an OfferedPreSharedKeys record with a mismatched number of identities and binders is forwarded directly to tls_server_session_ticket:use/4, which crashes the session ticket handler process. An unauthenticated remote attacker can send a single crafted ClientHello to a TLS 1.3 server with session tickets enabled (stateful or stateless mode) and permanently disrupt session ticket handling on that listener. New TLS 1.3 handshakes complete but subsequently crash when the server attempts to issue a session ticket, effectively making TLS 1.3 unusable on the affected listener until the ssl application is restarted. TLS 1.2 connections are not affected. This issue affects OTP from 22.2 before 29.0.3, 28.5.0.3 and 27.3.4.14 corresponding to ssl from 9.5 before 11.7.3, 11.6.0.3 and 11.2.12.10.

