CVE-2021-44847

**Nome do software vulnerável e versões afetadas:

toxcore versões 0.1.9 a 0.1.11

toxcore versões 0.2.0 a 0.2.12

Descrição:

Um estouro de buffer baseado em pilha na função handle request em DHT.c permite que invasores remotos causem a falha do processo ou, potencialmente, executem código arbitrário por meio de um pacote de rede. Esse problema é causado por um cálculo incorreto do comprimento durante o tratamento dos pacotes de rede recebidos. A vulnerabilidade pode ser explorada enviando-se um pacote UDP especialmente criado, e todos os usuários de aplicativos baseados no toxcore com transporte UDP habilitado estão potencialmente afetados.

Recomendações:

Para as versões do toxcore 0.1.9 a 0.1.11, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões do toxcore 0.2.0 a 0.2.12, atualize para uma versão fora desse intervalo para resolver o problema.

Como solução temporária, considere desativar o transporte UDP para minimizar o risco de exploração.