Błąd pozwala atakującemu wykonać kod na komputerze ofiary znając tylko jej klucz publiczny (czyli adres tox, dostępny publicznie dla każdego członka sieci).
Aby się zabezpieczyć należy albo zaktualizować bibliotekę toxcore do wersji min. 0.2.13, albo wyłączyć połączenia po UDP.
You must log in or register to comment.
Ooof.
Ahahahaha
Holly fuck.
“Od przybytku (nawiasów) głowa nie boli” https://github.com/TokTok/c-toxcore/commit/1b02bad36864fdfc36694e3f96d2dc6c58a891e4
co nie? Ja zawsze wolę dać dziesięć par nawiasów więcej, niż o jedną za mało, a w makrach to się liczy podwójnie 😀
