Nick Mathewson

**Nome do software vulnerável e versões afetadas** Versões do Tor anteriores à 0.4.5.7 **Descrição** O problema está relacionado ao uso insuficiente da função `assert()` na função `dirvote add signatures to pending consensus()` do navegador Tor. Isso permite que um invasor remoto faça com que as autoridades de diretório do Tor sejam encerradas devido a uma falha de asserção. **Recomendações** Para versões anteriores à 0.4.5.7, atualize para a versão 0.4.5.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `dirvote add signatures to pending consensus()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Tor anteriores à 0.4.5.7 **Descrição** A vulnerabilidade permite que um participante remoto no protocolo de diretório do Tor esgote os recursos da CPU de um alvo. Isso está relacionado a um erro no mecanismo de controle de consumo de recursos da função `dump desc()` do navegador Tor. A exploração dessa vulnerabilidade pode levar a uma negação de serviço. **Recomendações** Para versões anteriores à 0.4.5.7, atualize para a versão 0.4.5.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao protocolo de diretório do Tor para minimizar o risco de exploração.