PT-2022-15040 · Unknown+2 · Onionshare+2
Micahflee
·
Publicado
2022-01-18
·
Atualizado
2025-07-08
·
CVE-2022-21689
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
OnionShare versão 2.4
Descrição
O modo de recepção do OnionShare limita os envios simultâneos a 100 por segundo e bloqueia outros envios no mesmo segundo, o que pode ser acionado por um simples script. Um invasor com acesso ao modo de recepção pode bloquear o envio de arquivos por parte de outros usuários. Não há como bloquear esse ataque no modo público devido às propriedades de anonimato da rede Tor. Um teste de penetração realizado entre 26 de setembro de 2021 e 8 de outubro de 2021 demonstrou essa vulnerabilidade usando um script que enviou cerca de 6.000 solicitações em paralelo, bloqueando o upload de arquivos em uma instância de recepção pública.
Recomendações
-
Remova a limitação de 100 uploads simultâneos por segundo.
-
Derive o nome do diretório a partir de milissegundos para impedir a criação de mais de 100 diretórios por segundo.
Como solução alternativa temporária, considere restringir o acesso ao modo de recepção para minimizar o risco de exploração.
Exploit
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Onionshare
Ubuntu