Hdevalence

**Nome do software vulnerável e versões afetadas** Versões do Tor anteriores à 0.3.5.16 Versões do Tor anteriores à 0.4.5.10 Versões do Tor anteriores à 0.4.6.7 **Descrição** O problema está relacionado à forma como o Tor lida com a relação entre a verificação de assinaturas em lote e a verificação de assinaturas individuais, levando a uma falha de asserção remota. Isso pode ser usado para iniciar um ataque de negação de serviço. O problema ocorre devido a uma discrepância no comportamento do código para verificação de assinaturas digitais individualmente e em modo de lote. **Recomendações** Para versões anteriores à 0.3.5.16, atualize para a versão 0.3.5.16 ou posterior. Para versões anteriores à 0.4.5.10, atualize para a versão 0.4.5.10 ou posterior. Para versões anteriores à 0.4.6.7, atualize para a versão 0.4.6.7 ou posterior.