CVE-2026-35405 in rust-libp2p
Tóm tắt
Bởi VulDB • 21/05/2026
libp2p-rust là triển khai chính thức bằng ngôn ngữ Rust của ngăn xếp mạng libp2p. Trước phiên bản 0.17.1, máy chủ libp2p-rendezvous không giới hạn số lượng namespace mà một peer duy nhất có thể đăng ký. Một peer độc hại có thể liên tục đăng ký các namespace duy nhất trong một vòng lặp, và máy chủ sẽ chấp nhận mọi yêu cầu mà không có cơ chế ngăn chặn, cấp phát bộ nhớ cho mỗi lần đăng ký. Nếu tiếp tục thực hiện điều này trong thời gian đủ dài (hoặc sử dụng nhiều peer giả mạo/sybil), tiến trình máy chủ sẽ bị tiêu thụ hết bộ nhớ và bị hệ điều hành chấm dứt (OOM killed). Lỗ hổng này đã được sửa trong phiên bản 0.17.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.