CVE-2026-35405 in rust-libp2pthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

libp2p-rust là triển khai chính thức bằng ngôn ngữ Rust của ngăn xếp mạng libp2p. Trước phiên bản 0.17.1, máy chủ libp2p-rendezvous không giới hạn số lượng namespace mà một peer duy nhất có thể đăng ký. Một peer độc hại có thể liên tục đăng ký các namespace duy nhất trong một vòng lặp, và máy chủ sẽ chấp nhận mọi yêu cầu mà không có cơ chế ngăn chặn, cấp phát bộ nhớ cho mỗi lần đăng ký. Nếu tiếp tục thực hiện điều này trong thời gian đủ dài (hoặc sử dụng nhiều peer giả mạo/sybil), tiến trình máy chủ sẽ bị tiêu thụ hết bộ nhớ và bị hệ điều hành chấm dứt (OOM killed). Lỗ hổng này đã được sửa trong phiên bản 0.17.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

02/04/2026

Tiết lộ

07/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00395

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!