CVE-2026-35457: DoS por consumo de memoria en libp2p-rendezvous
Plataforma
rust
Componente
libp2p-rendezvous
Corregido en
0.17.1
CVE-2026-35457 es una vulnerabilidad de denegación de servicio (DoS) en libp2p-rendezvous. El servidor de rendezvous almacena cookies de paginación sin límites, permitiendo a un atacante no autenticado emitir repetidamente solicitudes `DISCOVER` y forzar un crecimiento ilimitado de la memoria. La vulnerabilidad fue solucionada en la versión 0.17.1.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35457?
Es una vulnerabilidad DoS en libp2p-rendezvous que permite a un atacante consumir memoria ilimitadamente mediante solicitudes `DISCOVER`.
¿Estoy afectado por CVE-2026-35457?
Si estás utilizando una versión de libp2p-rendezvous anterior a la 0.17.1, eres vulnerable.
¿Cómo puedo solucionar o mitigar CVE-2026-35457?
Actualiza libp2p-rendezvous a la versión 0.17.1 o superior para solucionar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis