CVE-2026-35405 in rust-libp2pИнформация

Сводка

по VulDB • 21.05.2026

libp2p-rust — это официальная реализация сетевого стека libp2p на языке Rust. До версии 0.17.1 сервер libp2p-rendezvous не ограничивал количество пространств имен (namespaces), которые может зарегистрировать один узел. Злонамеренный узел может продолжать регистрировать уникальные пространства имен в цикле, а сервер будет без ограничений принимать каждую регистрацию, выделяя память для каждой из них. Если продолжать это делать достаточно долго (или использовать несколько узлов в рамках атаки Sybil), процесс сервера будет убит системой из-за нехватки памяти (OOM kill). Эта уязвимость исправлена в версии 0.17.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

02.04.2026

Раскрытие

07.04.2026

Модерация

принято

Вход

VDB-355778

EPSS

0.00395

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!