Donghan Kim

**Nome do software vulnerável e versões afetadas** Versões do go-ethereum (geth) anteriores à 1.13.15 **Descrição** Um nó vulnerável pode ser levado a consumir quantidades muito grandes de memória ao processar mensagens P2P especialmente criadas, enviadas por um nó de um invasor, o que pode resultar em uma negação de serviço à medida que o nó fica sem memória. O ataque envolve estabelecer uma conexão ponto a ponto com a vítima e enviar uma mensagem maliciosa `GetBlockHeadersRequest` com um `count` igual a `0` usando o protocolo `ETH`, o que, devido a um estouro de inteiro, permite que um invasor contorne o `maxHeadersServe` e solicite todos os cabeçalhos desde o bloco mais recente até o bloco gênese. **Recomendações** Para versões do go-ethereum (geth) anteriores à 1.13.15, atualize para a versão 1.13.15 ou posterior para resolver o problema. Como solução temporária, considere restringir as conexões de par a nós confiáveis para minimizar o risco de exploração. Evite usar a mensagem `GetBlockHeadersRequest` com um `count` de `0` até que o problema seja resolvido.