Сеть Nimiq-libp2p - это реализация сети Nimiq на основе libp2p. До версии 1.3.0 «network-libp2p` discovery использует libp2p `ConnectionHan…
Сеть Nimiq-libp2p - это реализация сети Nimiq на основе libp2p. До версии 1.3.0 «network-libp2p` discovery использует libp2p `ConnectionHandler` государственную машину. обработчик предполагает, что существует не более одного входного и одного исходного подпотока обнаружения за соединение. если удаленный одноранговый аналог открывает / обсуждает подпоток протокола обнаружения во второй раз на том же соединении, обработчик достигает «паника!(\"Inbound уже подключенного\")` / `panic!(\"Obound». Это вызывает удаленный сбой сетевой задачи (swarm), вывод из сети p2p-сети узла в автономном режиме до перезапуска. Патч для этой уязвимости официально выпущен как часть v1.3.0. Известные обходные действия не доступны.
Продукт содержит вызов assert() или аналогичный оператор, который может быть инициирован злоумышленником, что приводит к завершению работы приложения или иному поведению, более серьёзному, чем необходимо.
https://cwe.mitre.org/data/definitions/617.html →Открыть в коллекции CWE →