PT-2026-20902 · Unknown+2 · Go-Ethereum+2

Revofusion

·

Publicado

2026-02-18

·

Atualizado

2026-03-03

·

CVE-2026-26313

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions go-ethereum (geth) versions prior to 1.17.0
Description A specially crafted p2p message can lead to high memory usage. The issue affects the Ethereum protocol implementation.
Recommendations Update to version 1.17.0 or later.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

CVE-2026-26313
GHSA-689V-6XWF-5JF3
GO-2026-4508
SUSE-SU-2026:0757-1

Produtos afetados

Ethereum
Geth
Go-Ethereum