PT-2026-38337 · Tor · Tor

Brian Carpenter

Publicado

2026-05-07

Atualizado

2026-05-08

CVE-2026-44602

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Tor versões anteriores a 0.4.9.7

Descrição Ocorre uma desreferência de ponteiro NULL quando uma célula CERT é recebida fora de ordem. Uma desreferência de ponteiro NULL é um erro de tempo de execução que acontece quando um programa tenta ler ou escrever em um endereço de memória que é NULL, frequentemente levando ao travamento do sistema.

Recomendações Atualize para a versão 0.4.9.7 ou posterior.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2026-44602

OPENSUSE-SU-2026:10735-1

Produtos afetados

Tor

PT-2026-38337 · Tor · Tor

CVE-2026-44602

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21