CVE-2026-33040 in rust-libp2p
要約
〜によって VulDB • 2026年06月02日
libp2p-rustは、libp2pネットワークスタックの公式Rust言語実装です。バージョン0.49.3より前のバージョンでは、Gossipsubの実装が攻撃者が制御するPRUNEバックオフ値を受け入れ、バックオフ状態を保存する際にチェックされていない時間演算を実行する可能性があります。非常に大きなバックオフ値(例:u64::MAX)を持つ特別に作成されたPRUNE制御メッセージは、バックオフ更新ロジック中にDuration/Instantのオーバーフローを引き起こし、ネットワーク状態マシンのパニックをトリガーします。これは通常のlibp2p接続経由でリモートから到達可能であり、認証は必要ありません。影響を受けるバックオフ処理パスを使用し、libp2p Gossipsubリスナーを公開しているアプリケーションは、サービスポートに到達できるネットワーク攻撃者によってクラッシュさせることができます。攻撃は再接続して作成された制御メッセージを再送信することで繰り返すことができます。この問題はバージョン0.49.3で修正されました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.