anonhaven

CVE-2026-33040

HIGH CVSS 4.0: 8,7 EPSS 0.03%
Обновлено 23 марта 2026
Protocol
Параметр Значение
CVSS 8,7 (HIGH)
Уязвимые версии до 0.49.3
Устранено в версии 0.49.3
Тип уязвимости CWE-190 (Целочисленное переполнение)
Поставщик Protocol
Публичный эксплойт Нет

libp2p-rust — официальный язык Rust. Реализация сетевого стека libp2p. В версиях до 0.49.3 реализация Gossipsub принимает контролируемые злоумышленником значения отсрочки PRUNE и может выполнять непроверяемую арифметику времени при сохранении состояния отсрочки.

Специально созданное управляющее сообщение PRUNE с чрезвычайно большим отсрочкой (например, u64::MAX) может привести к переполнению Duration/Instant во время логики обновления отсрочки, вызывая панику в конечном автомате сети. Доступ к нему возможен удаленно через обычное соединение libp2p и не требует аутентификации. Любое приложение, предоставляющее прослушиватель Gossipsub libp2p и использующее затронутый путь обработки отката, может быть аварийно завершено сетевым злоумышленником, который сможет добраться до сервисного порта.

Атаку можно повторить, повторно подключившись и воспроизведя созданное управляющее сообщение. Эта проблема исправлена ​​в версии 0.49.3.

Показать оригинальное описание (EN)

libp2p-rust is the official rust language Implementation of the libp2p networking stack. In versions prior to 0.49.3, the Gossipsub implementation accepts attacker-controlled PRUNE backoff values and may perform unchecked time arithmetic when storing backoff state. A specially crafted PRUNE control message with an extremely large backoff (e.g. u64::MAX) can lead to Duration/Instant overflow during backoff update logic, triggering a panic in the networking state machine. This is remotely reachable over a normal libp2p connection and does not require authentication. Any application exposing a libp2p Gossipsub listener and using the affected backoff-handling path can be crashed by a network attacker that can reach the service port. The attack can be repeated by reconnecting and replaying the crafted control message. This issue has been fixed in version 0.49.3.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-190 Integer Overflow (Целочисленное переполнение)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Protocol Libp2p
cpe:2.3:a:protocol:libp2p:*:*:*:*:*:rust:*:*
 0.49.3

Ссылки 1

https://github.com/libp2p/rust-libp2p/security/advisories/GHSA-gc42-3jg7-rxr2
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-35480

Protocol

6,2

CVE-2026-32314

Protocol

8,7

CVE-2026-31814

Protocol

8,7