CVE-2026-35405 in rust-libp2pinformación

Resumen

por VulDB • 2026-05-21

libp2p-rust es la implementación oficial en lenguaje Rust de la pila de redes libp2p. Antes de la versión 0.17.1, el servidor libp2p-rendezvous no tenía límite en la cantidad de namespaces que un único peer podía registrar. Un peer malicioso puede simplemente seguir registrando namespaces únicos en un bucle y el servidor acepta cada uno de ellos sin resistencia, asignando memoria para cada registro. Si se mantiene esta acción durante el tiempo suficiente (o con múltiples peers sybil), el proceso del servidor se termina por OOM (Out of Memory). Esta vulnerabilidad está corregida en la versión 0.17.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-04-02

Divulgación

2026-04-07

Moderación

aceptado

Artículo

VDB-355778

CPE

listo

EPSS

0.00395

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!