PT-2026-30338 · Unknown · Libp2P-Rendezvous
Failuresmith
·
Publicado
2026-04-02
·
Atualizado
2026-04-07
·
CVE-2026-35457
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:C |
Name of the Vulnerable Software and Affected Versions
libp2p-rendezvous (versões afetadas não especificadas)
Description
O servidor de rendezvous armazena cookies de paginação sem limites, levando a um crescimento ilimitado da memória. Um peer não autenticado pode enviar repetidamente solicitações
DISCOVER para explorar essa falha. A vulnerabilidade resulta em amplificação de estado remoto e potencial exaustão de memória. O componente afetado usa um HashMap<Cookie, HashSet<RegistrationId>> para armazenar o estado de paginação. A função handle request processa solicitações Message::Discover, gerando novos cookies e inserindo-os no mapa Registrations::cookies sem nenhum limite superior ou política de remoção. Isso permite que um invasor solicite repetidamente a descoberta, fazendo com que o mapa cresça indefinidamente. A vulnerabilidade é acessível pela rede, não requer autenticação, tem baixa complexidade de ataque e usa tráfego compatível com o protocolo.Recommendations
- Implemente um limite global e uma política de remoção, limitando o armazenamento de cookies com um limite
MAX COOKIES TRACKEDe usando remoção FIFO ou com reconhecimento de expiração. - Codifique o estado de paginação em cookies autenticados em vez de armazenar o estado no lado do servidor.
- Implemente limitação de taxa ou cotas por peer para limitar a criação de cookies por peer.
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libp2P-Rendezvous