Nome do software vulnerável e versões afetadas:

CKB (versões afetadas não especificadas)

Descrição:

O problema está relacionado à ausência de limites de taxa nos protocolos P2P. Especificamente, no protocolo de retransmissão, quando um nó recebe um tx hashes transmitido, ele o marca na memória para evitar solicitações duplicadas. Isso pode ser explorado para lançar um ataque de negação de serviço (DoS) através da geração de tx hashes aleatórios. O problema afeta todos os nós conectados à rede P2P.

Recomendações:

Aplique limites de taxa aos dados enviados à porta P2P do CKB para mitigar o risco de exploração.