PT-2020-2102 · Tor+2 · Tor+2

Publicado

2019-05-07

·

Atualizado

2024-06-15

·

CVE-2020-10592

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Tor 0.3.5.10 e anteriores, 0.4.x a 0.4.1.8 e 0.4.2.x a 0.4.2.6
Descrição
O problema está relacionado a um erro no consumo descontrolado de recursos, permitindo que invasores remotos causem uma negação de serviço (consumo de CPU). Isso pode ser explorado por um invasor remoto para interromper o serviço.
Recomendações
Para as versões 0.3.5.10 e anteriores do Tor, atualize para a versão 0.3.5.10 ou posterior.
Para as versões do Tor 0.4.x a 0.4.1.8, atualize para a versão 0.4.1.9 ou posterior.
Para as versões do Tor 0.4.2.x a 0.4.2.6, atualize para a versão 0.4.2.7 ou posterior.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2019-1777
ALT-PU-2020-1525
ALT-PU-2020-1973
ALT-PU-2020-2702
BDU:2020-01963
CVE-2020-10592
DSA-4644-1
MGASA-2020-0165
OPENSUSE-SU-2020:0406-1
OPENSUSE-SU-2020:0428-1
OPENSUSE-SU-2020:1970-1
OPENSUSE-SU-2020_0406-1
OPENSUSE-SU-2020_1970-1
OPENSUSE-SU-2024:11469-1

Produtos afetados

Alt Linux
Suse
Tor