Wojciech Paciorek

**Nome do software vulnerável e versões afetadas** Versões do Syncthing anteriores à 1.15.0 **Descrição** A vulnerabilidade permite que um servidor de retransmissão malicioso provoque a falha do Syncthing ao enviar uma mensagem de protocolo de retransmissão malformada com um campo de comprimento negativo. Da mesma forma, o servidor de retransmissão `strelaysrv` pode travar ao receber tal mensagem. Isso pode ocorrer quando o Syncthing tenta se conectar a um servidor de retransmissão e recebe uma mensagem malformada. Observa-se que dados confidenciais não são expostos devido a essa falha, e o Syncthing precisaria estar conectado a um servidor de retransmissão malicioso para que a falha fosse explorada. **Recomendações** Para versões do Syncthing anteriores à 1.15.0, atualize para a versão 1.15.0 para resolver o problema. Como solução alternativa temporária, considere configurar o Syncthing para não usar relés ou para usar apenas relés específicos e confiáveis, a fim de minimizar o risco de exploração.