PT-2021-2516 · Tor+4 · Tor+4

Nick Mathewson

Publicado

2019-05-07

Atualizado

2025-05-12

CVE-2021-28089

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do Tor anteriores à 0.4.5.7

Descrição

A vulnerabilidade permite que um participante remoto no protocolo de diretório do Tor esgote os recursos da CPU de um alvo. Isso está relacionado a um erro no mecanismo de controle de consumo de recursos da função dump desc() do navegador Tor. A exploração dessa vulnerabilidade pode levar a uma negação de serviço.

Recomendações

Para versões anteriores à 0.4.5.7, atualize para a versão 0.4.5.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao protocolo de diretório do Tor para minimizar o risco de exploração.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2019-1777

ALT-PU-2021-1492

ALT-PU-2025-6362

BDU:2021-01909

CVE-2021-28089

DSA-4871-1

MGASA-2021-0180

OPENSUSE-SU-2021:0461-1

OPENSUSE-SU-2021:0474-1

OPENSUSE-SU-2021_0461-1

OPENSUSE-SU-2024:11469-1

USN-5036-1

Produtos afetados

Alt Linux

Linuxmint

Suse

Tor

Ubuntu

PT-2021-2516 · Tor+4 · Tor+4

CVE-2021-28089

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 58