Tobias Pulls

**Nome do software vulnerável e versões afetadas** Versões do Tor 0.3.5.10 e anteriores, 0.4.x a 0.4.1.8 e 0.4.2.x a 0.4.2.6 **Descrição** A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço (vazamento de memória). Isso ocorre na função `circpad setup machine on circ`, pois uma máquina de preenchimento de circuito pode ser negociada duas vezes no mesmo circuito. **Recomendações** Para as versões 0.3.5.10 e anteriores do Tor, atualize para a versão 0.3.5.10 ou posterior. Para as versões 0.4.x a 0.4.1.8 do Tor, atualize para a versão 0.4.1.9 ou posterior. Para as versões do Tor 0.4.2.x a 0.4.2.6, atualize para a versão 0.4.2.7 ou posterior. Como solução temporária, considere desativar a função `circpad setup machine on circ` até que um patch esteja disponível.