Tor onion service v2 安全漏洞 CVE-2017-8823 CNNVD-201705-335

6.8 AV AC AU C I A
发布: 2017-12-03
修订: 2017-12-21

Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。onion service v2是其中的一个匿名访问组件。 Tor中的onion service v2存在释放后重用漏洞,该漏洞源于程序没有正确的处理过期清单。攻击者可利用该漏洞造成拒绝服务(崩溃)。以下版本受到影响:Tor 0.2.5.16之前的版本,0.2.6版本至0.2.8.17之前的0.2.8版本,0.2.9.14之前的0.2.9版本,0.3.0.13之前的0.3.0版本,0.3.1.9之前的0.3.1版本。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息