CVE-2026-57080

Nome do Software Vulnerável e Versões Afetadas Net::BitTorrent versões anteriores a 2.0.2

Description O esgotamento remoto de memória é possível devido a um prefixo de comprimento de mensagem peer-wire sem limite. O enquadramento peer-wire na função process messages() confia no prefixo de comprimento de 4 bytes enviado por um peer conectado sem um limite superior, enquanto a função receive data() anexa cada byte recebido ao buffer de entrada. Um peer não autenticado pode anunciar um prefixo de comprimento de até aproximadamente 4 GiB e transmitir bytes, fazendo com que o buffer cresça sem limite enquanto o decodificador aguarda a mensagem completa. Como a maior mensagem legítima é um bloco de peça de 16 KiB, qualquer comprimento significativamente superior a esse é anômalo.

Recommendations Atualize o Net::BitTorrent para a versão 2.0.2 ou posterior.