Toxcore, o le faʻatinoina o le Tox P2P messaging protocol, e iai se faʻafitauli (CVE-2021-44847) e ono faʻaosoina ai le faʻatinoina o tulafono pe a faʻaogaina se pusa UDP faʻapitoa. O tagata uma o lo'o fa'aogaina talosaga e fa'atatau i Toxcore e leai se UDP felauaiga fa'aletonu e a'afia i le fa'aletonu. Ina ia osofaʻia, ua lava le tuʻuina atu o se pusa UDP e iloa ai le tuatusi IP, fesoʻotaʻiga fesoʻotaʻiga ma le lautele DHT ki o le tagata manua (o lenei faʻamatalaga o loʻo avanoa lautele i le DHT, o lona uiga o le osofaʻiga e mafai ona faia i luga o soʻo se tagata faʻaoga poʻo DHT node).
O le mataupu na i ai i le toxcore faʻasalalauga 0.1.9 e oʻo i le 0.2.12 ma sa faʻamauina i le version 0.2.13. I totonu o talosaga a tagata o tausia, naʻo le qTox project ua faʻasalalau mai se faʻafouga e faʻaumatia ai le faʻafitauli. I le avea ai o se fofo saogalemu, e mafai ona e faʻamalo le UDP aʻo e tausia le TCP lagolago.
O le fa'aletonu e mafua mai i le pa'u o lo'o i totonu o le handle_request() galuega, lea e tupu ona o le le sa'o le fa'atatauina o le tele o fa'amaumauga i totonu o se pusa feso'otaiga. Aemaise lava, o le umi o faʻamatalaga faʻapipiʻi na fuafuaina i le macro CRYPTO_SIZE, faʻamatalaina o le "1 + CRYPTO_PUBLIC_KEY_SIZE * 2 + CRYPTO_NONCE_SIZE", lea na faʻaaogaina mulimuli ane i le faʻaogaina o le "umi - CRYPTO_SIZE". Ona o le leai o ni puipui i le macro, nai lo le toesea o le aofaʻi o tau uma, na ia toesea le 1 ma faʻaopoopo vaega o totoe. Mo se faʻataʻitaʻiga, nai lo le "umi - (1 + 32 * 2 + 24)", o le paʻu tele na faʻatatauina o le "umi - 1 + 32 * 2 + 24", lea na mafua ai le soloia o faʻamaumauga i luga o le faaputuga i tua atu o le pa puipui.
puna: opennet.ru