PT-2021-2513 · Tor+4 · Tor+4

Nick Mathewson

Publicado

2019-05-07

Atualizado

2025-05-12

CVE-2021-28090

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

Versões do Tor anteriores à 0.4.5.7

Descrição

O problema está relacionado ao uso insuficiente da função assert() na função dirvote add signatures to pending consensus() do navegador Tor. Isso permite que um invasor remoto faça com que as autoridades de diretório do Tor sejam encerradas devido a uma falha de asserção.

Recomendações

Para versões anteriores à 0.4.5.7, atualize para a versão 0.4.5.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função dirvote add signatures to pending consensus() até que um patch esteja disponível.

Correção

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALT-PU-2019-1777

ALT-PU-2021-1492

ALT-PU-2025-6362

BDU:2021-01891

CVE-2021-28090

DSA-4871-1

MGASA-2021-0180

OPENSUSE-SU-2021:0461-1

OPENSUSE-SU-2021:0474-1

OPENSUSE-SU-2021_0461-1

OPENSUSE-SU-2024:11469-1

USN-5036-1

Produtos afetados

Alt Linux

Linuxmint

Suse

Tor

Ubuntu

PT-2021-2513 · Tor+4 · Tor+4

CVE-2021-28090

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 56