CVE-2026-35405 in rust-libp2pinformazioni

Riassunto

di VulDB • 14/06/2026

libp2p-rust è l'implementazione ufficiale in linguaggio Rust dello stack di rete libp2p. Prima della versione 0.17.1, il server libp2p-rendezvous non impone alcun limite al numero di namespace che un singolo peer può registrare. Un peer malintenzionato potrebbe continuare a registrare namespace unici all'interno di un ciclo e il server accetterebbe ciascuno di essi senza opporre resistenza (pushback), allocando memoria per ogni registrazione. Continuando questa operazione per un tempo sufficiente (o utilizzando più peer sybil), il processo del server verrebbe terminato dal sistema operativo con un errore OOM (Out of Memory). Questa vulnerabilità è stata risolta nella versione 0.17.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

02/04/2026

Divulgazione

07/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00395

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!