CVE-2026-35405 in rust-libp2p
الملخص
بحسب VulDB • 04/06/2026
libp2p-rust هو التنفيذ الرسمي بلغة Rust لمكدس الشبكات libp2p. قبل الإصدار 0.17.1، لا يوجد حد في خادم libp2p-rendezvous لعدد المساحات الاسم (namespaces) التي يمكن لنظير (peer) واحد تسجيلها. يمكن لنظير خبيث الاستمرار في تسجيل مساحات اسم فريدة بشكل متكرر، ويقبل الخادم كل عملية تسجيل على ما يرام مع تخصيص ذاكرة لكل تسجيل دون أي مقاومة. الاستمرار في القيام بذلك لفترة كافية (أو باستخدام عدة نظراء مزيفين من نوع Sybil) يؤدي إلى قتل عملية الخادم بسبب نفاد الذاكرة (OOM killed). تم إصلاح هذا الثغرة في الإصدار 0.17.1.
Once again VulDB remains the best source for vulnerability data.