漏洞信息详情

Tor tor_realloc函数输入验证漏洞

  • CNNVD编号:CNNVD-201101-224
  • 危害等级: 中危
  • CVE编号: CVE-2011-0491
  • 漏洞类型: 输入验证
  • 发布时间: 2011-01-20
  • 威胁类型: 远程
  • 更新时间: 2011-01-20
  • 厂        商: tor
  • 漏洞来源:

漏洞简介

Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。

Tor 0.2.1.29之前版本和0.2.2.21-alpha之前的0.2.2.x版本中的tor_realloc函数在内存分配时没有验证某内存尺寸值。远程攻击者可以借助未明向量导致拒绝服务(守护进程崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://www.torproject.org/download/download

参考网址

来源: gitweb.torproject.org 链接:https://gitweb.torproject.org/tor.git/blob/refs/heads/release-0.2.2:/ChangeLog 来源: blog.torproject.org 链接:http://blog.torproject.org/blog/tor-02129-released-security-patches 来源: MLIST 名称: [or-announce] 20110117 Tor 0.2.1.29 is released (security patches) 链接:http://archives.seul.org/or/announce/Jan-2011/msg00000.html 来源: trac.torproject.org 链接:https://trac.torproject.org/projects/tor/ticket/2324

漏洞信息快速查询

相关漏洞

更多