CVE-2022-21688

Versões do OnionShare anteriores à 2.5

O OnionShare é uma ferramenta de código aberto que permite compartilhar arquivos, hospedar sites e conversar com amigos de forma segura e anônima usando a rede Tor. Verificou-se que as versões afetadas do aplicativo para desktop estavam vulneráveis a ataques de negação de serviço por meio de uma vulnerabilidade não divulgada na análise de imagens QT. Aproximadamente 20 bytes levam a um consumo de 2 GB de memória, e isso pode ser acionado várias vezes. Para ser explorada, essa vulnerabilidade requer renderização na guia de histórico, portanto, é necessária alguma interação do usuário. Um invasor com conhecimento do endereço do serviço Onion no modo público ou com autenticação no modo privado pode realizar um ataque de negação de serviço, o que rapidamente resulta em falta de memória para o servidor.

Atualize para a versão 2.5 para resolver o problema.

Como solução temporária, considere desativar a renderização de imagens na guia de histórico até que um patch esteja disponível.

Fique atento à correção do desenvolvedor original e aplique-a quando estiver disponível.