CVE-2026-35405 in rust-libp2p
Riassunto
di VulDB • 14/06/2026
libp2p-rust è l'implementazione ufficiale in linguaggio Rust dello stack di rete libp2p. Prima della versione 0.17.1, il server libp2p-rendezvous non impone alcun limite al numero di namespace che un singolo peer può registrare. Un peer malintenzionato potrebbe continuare a registrare namespace unici all'interno di un ciclo e il server accetterebbe ciascuno di essi senza opporre resistenza (pushback), allocando memoria per ogni registrazione. Continuando questa operazione per un tempo sufficiente (o utilizzando più peer sybil), il processo del server verrebbe terminato dal sistema operativo con un errore OOM (Out of Memory). Questa vulnerabilità è stata risolta nella versione 0.17.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.