Дата публикации: | 25.07.2007 |
Всего просмотров: | 1185 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4096 CVE-2007-4097 CVE-2007-4098 CVE-2007-4099 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Tor 0.1.0.x
Tor 0.1.1.x Tor 0.1.2.x |
Уязвимые версии: Tor версии до 0.1.2.15.
Описание: 1. Уязвимость существует из-за ошибки при обработке ID потоков от различных точек выхода в пределах одного цикла. Удаленный пользователь может с помощью злонамеренного Tor сервера в пределах одного цикла внедрить произвольные данные в TCP поток. 2. Отправка запросов на отключение от источника цикла является причиной для разрыва цикла. Такое действия ослабляет концепцию анонимности Tor и позволяет злоумышленнику определить пользователей. 3. Ошибка при обработке защитных узлов позволяет злоумышленнику произвести атаки, позволяющие выявить пользователя. 4. Уязвимость существует из-за ошибки проверки границ данных в BSD natd. Удаленный пользователь может аварийно завершить работу приложения. Для успешной эксплуатации уязвимости требуется, чтобы опция Natdport была добавлена в конфигурационный файл torrc на BSD системе. URL производителя: tor.eff.org Решение: Установите последнюю версию 0.1.2.15 с сайта производителя. |