Расширенный
База уязвимостей

Отказ в обслуживании

13 июля 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Tor (0.2.9.0, 0.2.9.15, 0.3.1.0, 0.3.1.10, 0.3.2.0, 0.3.2.10)
Описание
Уязвимость в Tor, связанная с реализацией подпротокола списка протоколов управляющих серверов, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы управляющего сервера), используя специально сформированный дескриптор узла, который некорректно обрабатывается при согласованном обновлении.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.torproject.org/
Ссылки
Источник: CVE
Наименование: CVE-2018-0490
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0490