CVE-2020-10592

Опубликовано: 23 мар. 2020

Источник: debian

EPSS Низкий

Описание

Tor before 0.3.5.10, 0.4.x before 0.4.1.9, and 0.4.2.x before 0.4.2.7 allows remote attackers to cause a Denial of Service (CPU consumption), aka TROVE-2020-002.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
tor	fixed	0.4.2.7-1		package
tor	end-of-life		stretch	package
tor	end-of-life		jessie	package

Примечания

https://blog.torproject.org/new-releases-03510-0419-0427
https://bugs.torproject.org/33120

EPSS

Процентиль: 83%

0.02

Низкий

Связанные уязвимости

CVE-2020-10592

CVSS3: 7.5

ubuntu

почти 6 лет назад

Tor before 0.3.5.10, 0.4.x before 0.4.1.9, and 0.4.2.x before 0.4.2.7 allows remote attackers to cause a Denial of Service (CPU consumption), aka TROVE-2020-002.

CVE-2020-10592

CVSS3: 7.5

nvd

почти 6 лет назад

Tor before 0.3.5.10, 0.4.x before 0.4.1.9, and 0.4.2.x before 0.4.2.7 allows remote attackers to cause a Denial of Service (CPU consumption), aka TROVE-2020-002.

GHSA-7rpw-j92m-2vr2

github

больше 3 лет назад

Tor before 0.3.5.10, 0.4.x before 0.4.1.9, and 0.4.2.x before 0.4.2.7 allows remote attackers to cause a Denial of Service (CPU consumption), aka TROVE-2020-002.

BDU:2020-01963

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость браузера Tor, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2020:0406-1

suse-cvrf

почти 6 лет назад

Security update for tor

EPSS

Процентиль: 83%

0.02

Низкий