Nome do Software Vulnerável e Versões Afetadas: Versões do CometBFT <= v0.38.16, v1.0.0

Descrição: Uma falha na validação do CometBFT dos índices das partes do bloco e dos índices das partes da prova pode levar ao processamento incorreto e à disseminação de partes inválidas, potencialmente causando a paralisação da rede. Este problema afeta validadores, nós completos e usuários. O problema surge da falta de validação do campo Index na struct Part, permitindo que um par malicioso dissemine partes do bloco aparentemente válidas que podem paralisar a rede.

Recomendações: Para versões <= v0.38.16, atualize para v0.38.17 para corrigir o problema. Para a versão v1.0.0, atualize para v1.0.1 para corrigir o problema. Como contorno temporário, considere atualizar o CometBFT para prevenir a disseminação de partes de bloco inválidas. Após a atualização, os validadores eventualmente concluirão o valor correto.