Уязвимость CVE-2018-0491: Информация

Описание

A use-after-free issue was discovered in Tor 0.3.2.x before 0.3.2.10. It allows remote attackers to cause a denial of service (relay crash) because the KIST implementation allows a channel to be added more than once in the pending list.

Важность: HIGH (7,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2018-0491
Опубликовано: 5 марта 2018 г.
Изменено: 26 марта 2019 г.
Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
torsisyphus0.3.2.10-alt1.S10.4.8.6-alt1ALT-PU-2018-1419-1201834Исправлено
torp100.3.2.10-alt1.S10.4.8.6-alt1ALT-PU-2018-1419-1201834Исправлено
torp90.3.2.10-alt1.S10.4.3.6-alt1ALT-PU-2018-1419-1201834Исправлено
torc10f10.3.2.10-alt1.S10.4.7.13-alt1ALT-PU-2018-1419-1201834Исправлено
torc9f20.3.2.10-alt1.S10.4.3.6-alt1ALT-PU-2018-1419-1201834Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://trac.torproject.org/projects/tor/ticket/25117
  • Issue Tracking
  • Patch
  • Vendor Advisory
https://trac.torproject.org/projects/tor/ticket/24700
  • Issue Tracking
  • Mitigation
  • Vendor Advisory
https://blog.torproject.org/new-stable-tor-releases-security-fixes-and-dos-prevention-03210-03110-02915
  • Vendor Advisory
44994
  • Exploit
  • Third Party Advisory
  • VDB Entry

    1. Конфигурация 1

      cpe:2.3:a:torproject:tor:*:*:*:*:*:*:*:*
      Start including
      0.3.2.0
      End excliding
      0.3.2.10
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.0
Наверх