发布日期：2021-04-09
更新日期：2021-07-19

受影响系统：

erlang/otp erlang/otp <= 23.2.3

描述：

---

CVE(CAN) ID: CVE-2021-29221

erlang/otp是个人开发者的一个JavaScript编写的处理处理异常的库。该库可以捕捉node.js内置API引发的异常。
Erlang/OTP 23.2.3及之前版本存在权限提升漏洞。本地攻击者可利用该漏洞劫持运行Erlang程序的其他用户的帐户，或者强迫运行erlsrv.exe服务作为本地系统执行任意代码。

<**>

建议：

---

厂商补丁：

erlang/otp
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/erlang/otp/releases/tag/OTP-23.2.3

浏览次数：824
严重程度：0（网友投票）