Yamux — это мультиплексор потоков по надежным упорядоченным соединениям, таким как TCP/IP. В реализации Rust мультиплексора потоков Yamux и…

Yamux — это мультиплексор потоков по надежным упорядоченным соединениям, таким как TCP/IP. В реализации Rust мультиплексора потоков Yamux используется вектор для ожидающих кадров. Длина этого вектора не ограничена. Каждый раз, когда протокол Yamux требует отправки нового кадра, этот кадр добавляется в этот вектор. Это может быть запущено удаленно несколькими способами, например: 1. Открытие нового потока libp2p Identify. Это заставляет узел отправить свое сообщение Identify. Конечно, работает и любой другой протокол, вызывающий отправку данных. Чем больше ответ, тем больше данных ставится в очередь. 2. Отправка кадра Yamux Ping. Это приводит к постановке в очередь кадра Pong. При нормальных обстоятельствах эта очередь ожидающих кадров очищается после того, как они будут отправлены по сети. Однако злоумышленник может использовать механизм окна приема TCP, чтобы помешать жертве отправлять какие-либо данные: Не читая из TCP-соединения, окно приема никогда не будет увеличено, и жертва не сможет отправить какие-либо новые данные (именно так TCP реализует противодавление). Как только это произойдет, очередь ожидающих кадров Yamux начнет расти бесконечно. Очередь будет очищена только после закрытия базового TCP-соединения. Злоумышленник может вызвать у удаленного узла нехватку памяти, что приведет к прекращению соответствующего процесса операционной системой.