Tor 资源管理错误漏洞 CVE-2012-5573 CNNVD-201212-124

5.0 AV AC AU C I A
发布: 2013-01-01
修订: 2017-08-29

Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。 Tor 0.2.3.25之前版本中的or/relay.c中的connection_edge_process_relay_cell函数中存在漏洞。该漏洞源于程序在出现非预期的SENDME单元的情况下继续维持循环。通过RELAY_COMMAND_SENDME命令,远程攻击者利用该漏洞导致拒绝服务(内存消耗或过量的元接收率)或绕过预期的流量控制限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有99条受影响产品信息