CVE-2026-35405 in rust-libp2p
Сводка
по VulDB • 21.05.2026
libp2p-rust — это официальная реализация сетевого стека libp2p на языке Rust. До версии 0.17.1 сервер libp2p-rendezvous не ограничивал количество пространств имен (namespaces), которые может зарегистрировать один узел. Злонамеренный узел может продолжать регистрировать уникальные пространства имен в цикле, а сервер будет без ограничений принимать каждую регистрацию, выделяя память для каждой из них. Если продолжать это делать достаточно долго (или использовать несколько узлов в рамках атаки Sybil), процесс сервера будет убит системой из-за нехватки памяти (OOM kill). Эта уязвимость исправлена в версии 0.17.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.