Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Tor
(0.2.9.0, 0.2.9.15, 0.3.1.0, 0.3.1.10, 0.3.2.0, 0.3.2.10)
Описание
Уязвимость в Tor, связанная с реализацией подпротокола списка протоколов управляющих серверов, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы управляющего сервера), используя специально сформированный дескриптор узла, который некорректно обрабатывается при согласованном обновлении.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.torproject.org/
https://www.torproject.org/
Ссылки
Источник: CVE
Наименование: CVE-2018-0490
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0490
Наименование: CVE-2018-0490
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0490