Sudden6

**Nome do software vulnerável e versões afetadas: toxcore versões 0.1.9 a 0.1.11 toxcore versões 0.2.0 a 0.2.12 Descrição: Um estouro de buffer baseado em pilha na função `handle request` em DHT.c permite que invasores remotos causem a falha do processo ou, potencialmente, executem código arbitrário por meio de um pacote de rede. Esse problema é causado por um cálculo incorreto do comprimento durante o tratamento dos pacotes de rede recebidos. A vulnerabilidade pode ser explorada enviando-se um pacote UDP especialmente criado, e todos os usuários de aplicativos baseados no toxcore com transporte UDP habilitado estão potencialmente afetados. Recomendações: Para as versões do toxcore 0.1.9 a 0.1.11, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões do toxcore 0.2.0 a 0.2.12, atualize para uma versão fora desse intervalo para resolver o problema. Como solução temporária, considere desativar o transporte UDP para minimizar o risco de exploração.