CVE-2024-32972

Versões do go-ethereum (geth) anteriores à 1.13.15

Um nó vulnerável pode ser levado a consumir quantidades muito grandes de memória ao processar mensagens P2P especialmente criadas, enviadas por um nó de um invasor, o que pode resultar em uma negação de serviço à medida que o nó fica sem memória. O ataque envolve estabelecer uma conexão ponto a ponto com a vítima e enviar uma mensagem maliciosa GetBlockHeadersRequest com um count igual a 0 usando o protocolo ETH, o que, devido a um estouro de inteiro, permite que um invasor contorne o maxHeadersServe e solicite todos os cabeçalhos desde o bloco mais recente até o bloco gênese.

Para versões do go-ethereum (geth) anteriores à 1.13.15, atualize para a versão 1.13.15 ou posterior para resolver o problema. Como solução temporária, considere restringir as conexões de par a nós confiáveis para minimizar o risco de exploração. Evite usar a mensagem GetBlockHeadersRequest com um count de 0 até que o problema seja resolvido.