PT-2020-7822 · Tor+1 · Tor+1

Publicado

2015-03-22

·

Atualizado

2024-06-15

·

CVE-2015-2689

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Tor anteriores à 0.2.4.26
Versões do Tor 0.2.5.x anteriores à 0.2.5.11
Descrição:
O problema decorre do tratamento inadequado dos estados de resolução de conexões pendentes durante períodos de alta carga no DNS. Isso permite que invasores remotos provoquem uma negação de serviço, resultando em uma falha de validação e no encerramento do daemon, por meio de pacotes maliciosos.
Recomendações:
Para versões do Tor anteriores à 0.2.4.26, atualize para a versão 0.2.4.26 ou posterior.
Para versões do Tor 0.2.5.x anteriores à 0.2.5.11, atualize para a versão 0.2.5.11 ou posterior.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2015-1317
CVE-2015-2689
DLA-178-1
DSA-3203-1
OPENSUSE-SU-2024:10423-1

Produtos afetados

Alt Linux
Tor