CVE-2026-35405 in rust-libp2p
Résumé
par VulDB • 10/05/2026
libp2p-rust est l'implémentation officielle en langage Rust de la pile réseau libp2p. Avant la version 0.17.1, le serveur libp2p-rendezvous ne limitait pas le nombre de namespaces qu'un peer unique pouvait enregistrer. Un peer malveillant peut simplement continuer à enregistrer des namespaces uniques dans une boucle, et le serveur accepte joyeusement chacun d'eux en allouant de la mémoire pour chaque enregistrement sans aucune résistance. En continuant suffisamment longtemps (ou avec plusieurs peers sybil), le processus du serveur se fait tuer par un OOM (Out Of Memory). Cette vulnérabilité est corrigée dans la version 0.17.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.