PT-2020-18392 · Tendermint · Tendermint
Publicado
2020-04-10
·
Atualizado
2021-05-27
·
CVE-2020-5303
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões do Tendermint anteriores à 0.33.3
Versões do Tendermint anteriores à 0.32.10
Versões do Tendermint anteriores à 0.31.12
Descrição
O Tendermint apresenta uma vulnerabilidade de negação de serviço devido à falta de limitação do número de solicitações de conexão P2P, o que pode levar a picos temporários de memória e exceções de memória insuficiente. Além disso, o Tendermint não recupera o
activeID de um par após sua remoção no reator Mempool, levando a um aumento contínuo do uso de memória. Um invasor pode criar muitas tentativas de conexão, o que pode levar o nó a entrar em pânico. O mapa activeIDs tem um tamanho máximo de 65535, e o nó entrará em pânico se esse mapa atingir o limite máximo.Recomendações
Para versões anteriores à 0.33.3, atualize para a versão 0.33.3 ou posterior para corrigir o problema.
Para versões anteriores à 0.32.10, atualize para a versão 0.32.10 ou posterior para corrigir o problema.
Para versões anteriores à 0.31.12, atualize para a versão 0.31.12 ou posterior para corrigir o problema.
Como solução alternativa temporária, considere limitar o número de conexões P2P recebidas para evitar picos de memória.
Restrinja o acesso ao reator
Mempool para minimizar o risco de exploração.Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tendermint