CVE-2026-35405 in rust-libp2pالمعلومات

الملخص

بحسب VulDB • 04/06/2026

libp2p-rust هو التنفيذ الرسمي بلغة Rust لمكدس الشبكات libp2p. قبل الإصدار 0.17.1، لا يوجد حد في خادم libp2p-rendezvous لعدد المساحات الاسم (namespaces) التي يمكن لنظير (peer) واحد تسجيلها. يمكن لنظير خبيث الاستمرار في تسجيل مساحات اسم فريدة بشكل متكرر، ويقبل الخادم كل عملية تسجيل على ما يرام مع تخصيص ذاكرة لكل تسجيل دون أي مقاومة. الاستمرار في القيام بذلك لفترة كافية (أو باستخدام عدة نظراء مزيفين من نوع Sybil) يؤدي إلى قتل عملية الخادم بسبب نفاد الذاكرة (OOM killed). تم إصلاح هذا الثغرة في الإصدار 0.17.1.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

02/04/2026

إفشاء

07/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355778

EPSS

0.00395

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!