CVE-2022-23486

ALT: (7,5)

CVSS3: 6,5

libp2p és vulnerable a una denegació de servei, causada per la falta de gestió de recursos. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a assignar un gran nombre de petits trossos de memòria, i els resultats en una condició de denegació de servei.

Sistemes Afectats

• libp2p libp2p 0.45.0

Remediació
Actualitzeu a l’última versió de libp2p (0.45.1 o posterior), disponible en el repositori GIT rust-libp2p.

Referències

• https://github.com/libp2p/rust-libp2p/security/advisories/GHSA-jvgw-gccv-q5p8
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23486