PT-2020-7821 · Tor+1 · Tor+1
Publicado
2015-03-22
·
Atualizado
2024-06-15
·
CVE-2015-2688
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Tor 0.2.4.x a 0.2.4.25
Versões do Tor 0.2.5.x a 0.2.5.10
Descrição:
O problema está relacionado à função buf pullup no Tor, que não lida adequadamente com tempos de chegada inesperados de buffers com layouts inválidos. Isso permite que invasores remotos causem uma negação de serviço, resultando em uma falha de asserção e no encerramento do daemon, por meio de pacotes maliciosos.
Recomendações:
Para as versões do Tor 0.2.4.x a 0.2.4.25, atualize para a versão 0.2.4.26 ou posterior.
Para as versões do Tor 0.2.5.x a 0.2.5.10, atualize para a versão 0.2.5.11 ou posterior.
Correção
DoS
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Tor