Tor 拒绝服务漏洞 CVE-2012-3518 CNNVD-201208-381

5.0 AV AC AU C I A
发布: 2012-08-26
修订: 2013-08-22

Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。 Tor 0.2.2.38之前版本中的routerparse.c中的‘networkstatus_parse_vote_from_string’函数中存在漏洞,该漏洞源于未正确处理无效的‘flavor’名。远程攻击者可利用该漏洞通过特制的(1)vote文档或(2)consensus文档导致拒绝服务(越界读取和守护进程崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息