Atom 고갈이 CVE의 3분의 1을 차지하며, 서비스 거부 취약점으로 위험성이 크다.
최근 조사에 따르면 EEF CNA가 발표한 CVE의 35.8%는 제어되지 않은 리소스 소비와 관련이 있으며, 이 중에서 Atom 고갈 문제가 큰 비중을 차지하고 있다. Atom 고갈은 가비지 컬렉션이 되지 않은 atom이 전역 테이블에 쌓여서 결국 VM이 크래시되는 서비스 거부 취약점으로, 이에 대한 주의가 필요하다. BEAM 생태계에서 빈번하게 발생하는 이 문제의 심각성이 주목받고 있다.
Atom exhaustion accounts for one-third of CVEs and poses a significant denial-of-service vulnerability.
Recent findings from EEF CNA reveal that 35.8% of reported CVEs are related to uncontrolled resource consumption, with atom exhaustion being a significant issue within this category. Atom exhaustion represents a denial-of-service vulnerability that arises when atoms accumulate in a global table, leading to potential VM crashes due to resource depletion. This problem is prevalent in the BEAM ecosystem and warrants attention due to its severe implications.