CVE-2026-35405 in rust-libp2pinformation

Résumé

par VulDB • 10/05/2026

libp2p-rust est l'implémentation officielle en langage Rust de la pile réseau libp2p. Avant la version 0.17.1, le serveur libp2p-rendezvous ne limitait pas le nombre de namespaces qu'un peer unique pouvait enregistrer. Un peer malveillant peut simplement continuer à enregistrer des namespaces uniques dans une boucle, et le serveur accepte joyeusement chacun d'eux en allouant de la mémoire pour chaque enregistrement sans aucune résistance. En continuant suffisamment longtemps (ou avec plusieurs peers sybil), le processus du serveur se fait tuer par un OOM (Out Of Memory). Cette vulnérabilité est corrigée dans la version 0.17.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

02/04/2026

Divulgation

07/04/2026

Modérer

accepté

Entrée

VDB-355778

CPE

prêt

EPSS

0.00395

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!