Множественные уязвимости в Tor

Дата публикации:
31.05.2006
Всего просмотров:
1477
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3407
CVE-2006-3408
CVE-2006-3409
CVE-2006-3410
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Tor 0.1.0.x
Уязвимые версии: Tor версии до 0.1.1.20

Описание:
1. Уязвимость существует из-за недостаточной обработки входных строк. Удаленный пользователь может с помощью определенных непечатаемых данных подменить элементы лог файла.

2. Уязвимость существует из-за неизвестной ошибки в сервере каталогов. Удаленный пользователь может вызвать отказ в обслуживании.

3. Несколько целочисленных переполнений буфера обнаружено при добавлении элементов в smartlist. Удаленный пользователь может вызвать переполнение буфера.

4. Уязвимость существует в механизме выбора внутренних каналов. Удаленный пользователь может произвести статистические атаки и получить доступ к важным данным.

URL производителя: tor.eff.org

Решение: Установите последнюю версию (0.1.1.20) с сайта производителя.

Ссылки: Tor Changes in version 0.1.1.20 - 2006-05-23

или введите имя

CAPTCHA