PT-2020-12223 · Tor+2 · Tor+2

Tobias Pulls

·

Publicado

2019-05-07

·

Atualizado

2024-06-15

·

CVE-2020-10593

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Tor 0.3.5.10 e anteriores, 0.4.x a 0.4.1.8 e 0.4.2.x a 0.4.2.6
Descrição
A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço (vazamento de memória). Isso ocorre na função circpad setup machine on circ, pois uma máquina de preenchimento de circuito pode ser negociada duas vezes no mesmo circuito.
Recomendações
Para as versões 0.3.5.10 e anteriores do Tor, atualize para a versão 0.3.5.10 ou posterior.
Para as versões 0.4.x a 0.4.1.8 do Tor, atualize para a versão 0.4.1.9 ou posterior.
Para as versões do Tor 0.4.2.x a 0.4.2.6, atualize para a versão 0.4.2.7 ou posterior.
Como solução temporária, considere desativar a função circpad setup machine on circ até que um patch esteja disponível.

Correção

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2019-1777
ALT-PU-2020-1973
CVE-2020-10593
MGASA-2020-0165
OPENSUSE-SU-2020:0406-1
OPENSUSE-SU-2020:0428-1
OPENSUSE-SU-2020:1970-1
OPENSUSE-SU-2020_0406-1
OPENSUSE-SU-2020_1970-1
OPENSUSE-SU-2024:11469-1

Produtos afetados

Alt Linux
Suse
Tor