一、 漏洞 CVE-2026-22862 基础信息

                                        # 以太坊 Go 客户端 P2P 拒绝服务漏洞

## 概述
go-ethereum（geth）是 Ethereum 协议的 Golang 执行层实现。该漏洞允许攻击者通过构造特殊消息导致节点崩溃或关闭。

## 影响版本
所有早于 1.16.8 的版本均可能受到影响。

## 细节
远程攻击者可通过发送特制消息触发节点异常，导致节点进程终止。该漏洞涉及节点在处理特定消息时缺乏充分的边界检查或异常处理。

## 影响
未经身份验证的远程攻击者可利用此漏洞导致 geth 节点拒绝服务（DoS），从而破坏节点的正常运行。
                                        

二、漏洞 CVE-2026-22862 的公开POC

三、漏洞 CVE-2026-22862 的情报信息

• 标题： DoS via malicious p2p message · Advisory · ethereum/go-ethereum · GitHub -- 🔗来源链接

  标签：x_refsource_CONFIRM

  神龙速读：

                                          ### 关键漏洞信息
  
  - **漏洞名称**: DoS via malicious p2p message
  - **CVE ID**: CVE-2026-22862
  - **严重性**: High
  - **影响版本**: <= 1.16.7
  - **修复版本**: >= 1.16.8
  - **描述**: 
    - **影响**: 一个易受攻击的节点可以通过特别制作的消息被迫关闭/崩溃。更多详细信息稍后发布。
  - **发现者**: 这个问题是由DELENE TCHIO ROMUALD通过以太坊基金会漏洞赏金计划报告的。
                                          

  

• 标题： Merge branch 'dos-fixes' into release/1.16 · ethereum/go-ethereum@abeb78c · GitHub -- 🔗来源链接

  标签：x_refsource_MISC

  神龙速读：

                                          ### 关键漏洞信息总结
  
  #### 漏洞类型：验证错误和协议违规
  
  1. **KZG 验证错误处理**
      - **文件**: `core/txpool/validation.go`
      - **改动说明**: 添加了 `ErrKZGVerificationError` 错误处理逻辑，用于检测 KZG 验证是否失败。
      - **影响**: 如果 KZG 验证失败，将终止事务处理，防止计算资源被恶意消耗。
  
  2. **无效 Blob 处理**
      - **文件**: `core/txpool/validation.go`
      - **改动说明**: 如果 KZG 验证未通过，返回更具体的错误信息（如 `ErrKZGVerificationError`）。
      - **影响**: 增强了对无效 Blob 的检测和错误报告，提高系统的健壮性和安全性。
  
  3. **协议违规处理**
      - **文件**: `eth/fetcher/tx_fetcher.go`
      - **改动说明**: 引入 `violation` 错误类型，用于处理协议违规情况。
      - **影响**: 当检测到违反协议时，断开对等节点连接，防止潜在的 DOS 攻击。
  
  #### 版本更新
  - **版本号从 v1.16.7 更新至 v1.16.8**
      - 修复了与验证相关的问题，增强了系统的安全性和稳定性。
  
  #### 数据验证和错误处理
  - **增强验证逻辑**
      - 在多个地方增加了对验证失败的处理逻辑，特别关注 KZG 验证失败的场景，确保系统不会被恶意数据利用。
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2026-22862

四、漏洞 CVE-2026-22862 的评论