Misy vulnerability (CVE-2-2021) hita ao amin'ny Toxcore, ny fampiharana ny tondrozotra Tox P44847P, izay mety hiteraka famonoana kaody rehefa manamboatra fonosana UDP namboarina manokana. Ny vulnerability dia misy fiantraikany amin'ny mpampiasa rehetra amin'ny fampiharana mifototra amin'ny Toxcore izay tsy manana fitaterana UDP kilemaina. Mba hanafika dia ampy ny mandefa fonosana UDP mahafantatra ny adiresy IP, seranan-tsambo, ary ny fanalahidin'ny DHT ho an'ny daholobe an'ny niharam-boina (io fampahalalana io dia hita ampahibemaso ao amin'ny DHT, izany hoe ny fanafihana dia mety ho natao tamin'ny mpampiasa na DHT mpampiantrano) .
Ny olana dia niseho tamin'ny famoahana toxcore 0.1.9 hatramin'ny 0.2.12 ary raikitra tamin'ny version 0.2.13. Amin'ny fampiharana mpanjifa, ny tetikasa qTox ihany no namoaka fanavaozana miaraka amin'ny fanafoanana ny vulnerability. Amin'ny maha vahaolana fiarovana, azonao atao ny manafoana ny fampiasana UDP rehefa miala amin'ny fanohanana TCP.
Ny vulnerability dia vokatry ny fihoaran'ny buffer ao amin'ny asa handle_request(), izay mitranga noho ny kajy diso ny haben'ny angona ao amin'ny fonosana tambajotra. Indrindra indrindra, ny halavan'ny angon-drakitra voasivana dia nofaritana tao amin'ny macro CRYPTO_SIZE nofaritana ho "1 + CRYPTO_PUBLIC_KEY_SIZE * 2 + CRYPTO_NONCE_SIZE", izay nampiasaina taty aoriana tamin'ny hetsika fanalana "lavany - CRYPTO_SIZE". Noho ny tsy fisian'ny fononteny ao amin'ny macro, raha tokony hanesorana ny fitambaran'ny sanda rehetra, esory ny 1 ary ampio ny ampahany sisa. Ohatra, raha tokony ho "lava - (1 + 32 * 2 + 24)", ny haben'ny buffer dia nokajiana ho "lavany - 1 + 32 * 2 + 24", izay nitarika ny overwriting angona eo amin'ny stack izay ivelan'ny buffer. sisin-tany.
Source: opennet.ru