CVE-2026-40881

Name of the Vulnerable Software and Affected Versions zebrad versões anteriores a 4.3.0 zebra-network versões anteriores a 5.0.1 Zebra versões anteriores a 4.3.1

Description Um problema ocorre durante a desserialização de mensagens 'addr' ou 'addrv2' que contêm vetores de endereços. O software desserializava completamente essas mensagens até um comprimento máximo derivado do limite de tamanho de mensagem de 2 MiB (mais de 233.000 entradas), o que excede significativamente o limite de 1.000 mensagens da especificação. Como a memória para o vetor maior era alocada antes da verificação do limite, um invasor poderia causar abortos por falta de memória ao enviar várias dessas mensagens por meio de diferentes conexões, resultando em uma negação de serviço. Isso ocorre nas funções read addr/addrv2 em codec.rs usando o método de trait zcash deserialize(), que dependia de T::max allocation() para o limite superior.

Recommendations Atualize o zebrad para a versão 4.3.0 ou posterior. Atualize o zebra-network para a versão 5.0.1 ou posterior. Atualize o Zebra para a versão 4.3.1 ou posterior.