PT-2022-16020 · Unknown · Libp2P-Rust
P-Shahi
·
Publicado
2022-07-12
·
Atualizado
2023-07-14
·
CVE-2022-23486
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do libp2p-rust anteriores à 0.45.1
Descrição
A vulnerabilidade permite que um nó invasor faça com que um nó vítima aloque um grande número de pequenos blocos de memória, levando o processo da vítima a ficar sem memória e, potencialmente, ser encerrado pelo sistema operacional. Isso pode resultar em um ataque de negação de serviço, especialmente quando executado contra vários nós em uma rede baseada em libp2p.
Recomendações
Para versões anteriores à 0.45.1, atualize para a libp2p v0.45.1 ou superior.
Como solução alternativa temporária para usuários que não possam atualizar, consulte a página de Mitigação de DoS para obter mais informações sobre como incorporar estratégias de mitigação, monitorar o aplicativo e responder a ataques.
Exploit
Correção
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libp2P-Rust