 fox
II/IDEC networks :: lor-opennet.17 :: / Переполнение буфера в Toxcore, эксплуатируемое через отправку UDP-пакета
|
Login |
[#]
Переполнение буфера в Toxcore, эксплуатируемое через отправку UDP-пакета
Новостной_робот(mira, 1) — All
2021-12-16 01:00:02
В Toxcore, эталонной реализации P2P-протокола обмена сообщениями Tox, выявлена уязвимость (CVE-2021-44847), которая потенциально позволяет инициировать выполнение кода при обработке специально оформленного UDP-пакета. Уязвимости подвержены все пользователи приложений на базе Toxcore, в которых не отключён транспорт UDP. Для атаки достаточно отправить UDP-пакет, зная IP-адрес, сетевой порт и открытый DHT-ключ жертвы (данные сведения доступны публично в DHT, т.е. атака могла быть совершена на любого пользователя или узел DHT).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56354
Новостной_робот(mira, 1) — All
2021-12-16 01:00:02
В Toxcore, эталонной реализации P2P-протокола обмена сообщениями Tox, выявлена уязвимость (CVE-2021-44847), которая потенциально позволяет инициировать выполнение кода при обработке специально оформленного UDP-пакета. Уязвимости подвержены все пользователи приложений на базе Toxcore, в которых не отключён транспорт UDP. Для атаки достаточно отправить UDP-пакет, зная IP-адрес, сетевой порт и открытый DHT-ключ жертвы (данные сведения доступны публично в DHT, т.е. атака могла быть совершена на любого пользователя или узел DHT).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56354