CVE-2026-57081

Nome do Software Vulnerável e Versões Afetadas Net::BitTorrent versões anteriores a 2.0.2

Descrição A exaustão remota de memória é possível através do processamento de entradas bencoded profundamente aninhadas. A função bdecode() recursa para cada nível de lista ou dicionário aninhado sem um limite de profundidade. Durante esse processo, cada chamada recursiva recebe o buffer restante por valor, fazendo com que cada quadro de recursão ativo mantenha sua própria cópia do buffer em redução, resultando em um consumo de memória O(N^2). Este problema afeta o processamento de arquivos .torrent, metadados BEP09 de pares, mensagens DHT e respostas de rastreadores. Por exemplo, uma entrada bencoded contendo aproximadamente 150.000 listas aninhadas (cerca de 150 KB) pode desencadear um pico de memória de vários gigabytes, levando ao encerramento do cliente.

Recomendações Atualize o Net::BitTorrent para a versão 2.0.2 ou posterior.