A vulnerabilitas (CVE-2-2021) in Toxcore notata est, exsecutio relationis protocolli Tox P44847P nuntiandi, quod potentia codicis executio trigger est cum in speciali fabricati UDP conleci dispensando. In vulnerabilitas omnes usores Toxcore-basis applicationes afficit quae UDP onerariam debilem non habent. Ad oppugnandum satis est fasciculum UDP mittere, sciens IP oratio, retis portum et DHT publica clavem victimae (haec notitia publice praesto est in DHT, i.e. oppugnatio in quolibet usuario vel DHT exercitui fieri potuit) .
Quaestio in toxcore emissiones 0.1.9 per 0.2.12 apparuit et in versione 0.2.13 firmata est. De applicationibus clientis, solum qTox inceptum tantum renovationem dimisit cum eliminatione vulnerabilitatis. Pro securitate habemus circa, usum UDP disable, dum subsidium TCP relinquens.
vulnerabilitas causatur per quiddam superfluum in functione manubrio_request(), quod accidit ob falsam calculi amplitudinis in retis fasciculum. Speciatim longitudo notationis encrypted in tortor CRYPTO_SIZE definita est "1 + CRYPTO_PUBLIC_KEY_SIZE* 2 + CRYPTO_NONCE_SIZE", quae postea "longitudo-CRYPTO_SIZE" adhibita est in operatione subtractionis. Ob defectum parenthesi in macro, pro summa omnium valorum dempto, 1 detrahe et reliquas partes adde. Exempli gratia, loco "longitudinis - (1 + 32*2 + 24)", magnitudo quiddam computatum est ut "longitudo - 1 + 32*2 + 24", quae data est scribendo in ACERVA quae extra quiddam erat. circumscribere.
Source: opennet.ru