Отказ в обслуживании в Tor

Дата публикации:
26.11.2012
Дата изменения:
26.11.2012
Всего просмотров:
750
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:U/RC:C) = Base:5/Temporal:4.3
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Tor 0.2.2.x
Уязвимые версии: Tor версии до 0.2.3.25.

Описание:
Уязвимость позволяет злоумышленнику произвести DoS атаку.

Уязвимость существует из-за недостаточной обработки входных данных в SENDME. Удаленный пользователь может произвести DoS атаку.

URL производителя: https://www.torproject.org/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://gitweb.torproject.org/tor.git/blob/release-0.2.3:/ReleaseNotes
https://trac.torproject.org/projects/tor/ticket/6252

или введите имя

CAPTCHA