Toxcore, aplikasyon referans pwotokòl mesaj Tox P2P a, gen yon vilnerabilite (CVE-2021-44847) ki kapab potansyèlman deklanche egzekisyon kòd lè w ap trete yon pake UDP espesyalman fabrike. Tout itilizatè aplikasyon ki baze sou Toxcore ki pa gen transpò UDP andikape afekte pa vilnerabilite a. Pou atake, li ase pou voye yon pake UDP konnen adrès IP, pò rezo a ak kle piblik DHT viktim nan (enfòmasyon sa a disponib piblikman nan DHT, sa vle di atak la ka fèt sou nenpòt itilizatè oswa ne DHT).
Pwoblèm nan te prezan nan degaje toxcore 0.1.9 jiska 0.2.12 e li te fiks nan vèsyon 0.2.13. Pami aplikasyon pou kliyan, sèlman pwojè qTox la te pibliye jiska prezan yon aktyalizasyon ki elimine vilnerabilite a. Kòm yon solisyon sekirite, ou ka enfim UDP pandan w ap kenbe sipò TCP.
Se vilnerabilite a ki te koze pa yon debòde tanpon nan fonksyon handle_request(), ki rive akòz kalkil kòrèk nan gwosè a done nan yon pake rezo a. Espesyalman, longè done chiffres yo te detèmine nan macro CRYPTO_SIZE, defini kòm "1 + CRYPTO_PUBLIC_KEY_SIZE * 2 + CRYPTO_NONCE_SIZE", ki te itilize imedyatman nan operasyon soustraksyon "longè - CRYPTO_SIZE". Akòz absans parantèz nan makro a, olye pou yo soustraksyon sòm tout valè yo, li soustraksyon 1 epi ajoute pati ki rete yo. Pou egzanp, olye pou yo "longè - (1 + 32 * 2 + 24)", yo te kalkile gwosè tanpon an kòm "longè - 1 + 32 * 2 + 24", ki te lakòz done yo ranplase sou pil la pi lwen pase fwontyè tanpon an.
Sous: opennet.ru