Failuresmith

Name of the Vulnerable Software and Affected Versions libp2p-rendezvous (versões afetadas não especificadas) Description O servidor de rendezvous armazena cookies de paginação sem limites, levando a um crescimento ilimitado da memória. Um peer não autenticado pode enviar repetidamente solicitações `DISCOVER` para explorar essa falha. A vulnerabilidade resulta em amplificação de estado remoto e potencial exaustão de memória. O componente afetado usa um `HashMap<Cookie, HashSet<RegistrationId>>` para armazenar o estado de paginação. A função `handle request` processa solicitações `Message::Discover`, gerando novos cookies e inserindo-os no mapa `Registrations::cookies` sem nenhum limite superior ou política de remoção. Isso permite que um invasor solicite repetidamente a descoberta, fazendo com que o mapa cresça indefinidamente. A vulnerabilidade é acessível pela rede, não requer autenticação, tem baixa complexidade de ataque e usa tráfego compatível com o protocolo. Recommendations 1. Implemente um limite global e uma política de remoção, limitando o armazenamento de cookies com um limite `MAX COOKIES TRACKED` e usando remoção FIFO ou com reconhecimento de expiração. 2. Codifique o estado de paginação em cookies autenticados em vez de armazenar o estado no lado do servidor. 3. Implemente limitação de taxa ou cotas por peer para limitar a criação de cookies por peer.