• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Tor
Наименование ПО
Tor (0.2.9.0, 0.2.9.15, 0.3.1.0, 0.3.1.10, 0.3.2.0, 0.3.2.10)
Описание
Уязвимость в Tor, связанная с реализацией подпротокола списка протоколов управляющих серверов, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы управляющего сервера), используя специально сформированный дескриптор узла, который некорректно обрабатывается при согласованном обновлении.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.torproject.org/
Ссылки
Источник: CVE
Наименование: CVE-2018-0490
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0490