Toxcore, ntinye ntụaka nke usoro izi ozi Tox P2P, nwere adịghị ike (CVE-2021-44847) nke nwere ike ịkpalite ogbugbu koodu mgbe ị na-ahazi ngwugwu UDP emebere nke ọma. Ndị ọrụ niile nke ngwa dabere na Toxcore na-enweghị nkwarụ njem UDP na-emetụta adịghị ike ahụ. Iji wakpo, o zuru ezu izipu ngwugwu UDP mara adreesị IP, ọdụ ụgbọ mmiri na igodo DHT ọha nke onye ahụ (ozi a dị n'ihu ọha na DHT, ya bụ enwere ike ịme mwakpo ahụ na onye ọrụ ọ bụla ma ọ bụ ọnụ DHT).
Okwu a dị na mwepụta toxcore 0.1.9 site na 0.2.12 ma dozie ya na ụdị 0.2.13. N'ime ngwa ndị ahịa, naanị ọrụ qTox ewepụtala mmelite nke na-ewepụ adịghị ike ahụ. Dịka nchekwa nchekwa, ị nwere ike gbanyụọ UDP ka ị na-ejigide nkwado TCP.
A na-ebute adịghị ike ahụ site na oke njupụta na ọrụ handle_request(), nke na-eme n'ihi ngụkọ na-ezighi ezi nke nha data na ngwugwu netwọk. Kpọmkwem, a na-ekpebi ogologo data ezoro ezo na nnukwu CRYPTO_SIZE, akọwara dị ka "1 + CRYPTO_PUBLIC_KEY_SIZE * 2 + CRYPTO_NONCE_SIZE", bụ nke e mechara jiri rụọ ọrụ mwepu "ogologo - CRYPTO_SIZE". N'ihi enweghị akara aka na nnukwu, kama iwepu nchikota nke ụkpụrụ niile, ọ wepụrụ 1 wee gbakwunye akụkụ ndị ọzọ. Dịka ọmụmaatụ, kama ịbụ "ogologo - (1 + 32 * 2 + 24)", a gbakọrọ nha ihe nkpuchi ahụ dị ka "ogologo - 1 + 32 * 2 + 24", nke rụpụtara na-edegharị data na nchịkọta gafere oke nchekwa.
isi: opennet.ru