Toxcore، Tox P2P ميسيجنگ پروٽوڪول جو حوالو لاڳو ڪرڻ ۾، ھڪڙو خطرو آھي (CVE-2021-44847) جيڪو ممڪن طور تي ڪوڊ تي عمل درآمد ڪري سگھي ٿو جڏھن خاص طور تي ٺاھيل UDP پيڪٽ کي پروسيس ڪندي. Toxcore جي بنياد تي ايپليڪيشنن جا سڀئي استعمال ڪندڙ جيڪي UDP ٽرانسپورٽ کي غير فعال نه آهن متاثر ٿيل آهن. حملو ڪرڻ لاءِ، اهو ڪافي آهي ته هڪ UDP پيڪٽ موڪلڻ لاءِ معلوم ٿئي ته IP پتو، نيٽ ورڪ پورٽ ۽ عوامي DHT ڪيئي مقتول جي (اها ڄاڻ عام طور تي DHT ۾ موجود آهي، يعني حملو ڪنهن به صارف يا DHT نوڊ تي ٿي سگهي ٿو).
مسئلو موجود هو toxcore رليز 0.1.9 ذريعي 0.2.12 ۽ ورزن 0.2.13 ۾ طئي ڪيو ويو. ڪلائنٽ ايپليڪيشنن ۾، صرف qTox پروجيڪٽ اڃا تائين هڪ تازه ڪاري جاري ڪئي آهي جيڪا نقصان کي ختم ڪري ٿي. حفاظتي ڪم جي طور تي، توهان TCP سپورٽ کي برقرار رکڻ دوران UDP کي غير فعال ڪري سگھو ٿا.
هينڊل_request() فنڪشن ۾ بفر اوور فلو جي ڪري، جيڪو نيٽ ورڪ پيڪٽ ۾ ڊيٽا جي سائيز جي غلط حساب ڪتاب جي ڪري ٿئي ٿو. خاص طور تي، انڪريپٽ ٿيل ڊيٽا جي ڊيگهه ميڪرو CRYPTO_SIZE ۾ طئي ڪئي وئي، "1 + CRYPTO_PUBLIC_KEY_SIZE * 2 + CRYPTO_NONCE_SIZE" جي طور تي بيان ڪيو ويو، جيڪو بعد ۾ استعمال ڪيو ويو "ڊگھائي - CRYPTO_SIZE". ميڪرو ۾ قوسون جي غير موجودگيءَ جي ڪري، سڀني قدرن جو مجموعو گھٽائڻ بدران، 1 کي گھٽايو ۽ باقي حصا شامل ڪيا. مثال طور، "ڊگھائي - (1 + 32 * 2 + 24)" جي بدران، بفر جي سائيز کي "ڊگھائي - 1 + 32 * 2 + 24" جي طور تي شمار ڪيو ويو، جنهن جي نتيجي ۾ بفر جي حد کان ٻاهر اسٽيڪ تي ڊيٽا کي اوور رائٽنگ ڪيو ويو.
جو ذريعو: opennet.ru