CVE-2021-34548

Опубликовано: 29 июн. 2021

Источник: debian

EPSS Низкий

Описание

An issue was discovered in Tor before 0.4.6.5, aka TROVE-2021-003. An attacker can forge RELAY_END or RELAY_RESOLVED to bypass the intended access control for ending a stream.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
tor	fixed	0.4.5.9-1		package
tor	end-of-life		stretch	package

Примечания

https://blog.torproject.org/node/2041
https://bugs.torproject.org/tpo/core/tor/40389

EPSS

Процентиль: 25%

0.00086

Низкий

Связанные уязвимости

CVE-2021-34548

CVSS3: 7.5

ubuntu

больше 4 лет назад

An issue was discovered in Tor before 0.4.6.5, aka TROVE-2021-003. An attacker can forge RELAY_END or RELAY_RESOLVED to bypass the intended access control for ending a stream.

CVE-2021-34548

CVSS3: 7.5

nvd

больше 4 лет назад

An issue was discovered in Tor before 0.4.6.5, aka TROVE-2021-003. An attacker can forge RELAY_END or RELAY_RESOLVED to bypass the intended access control for ending a stream.

GHSA-5hfr-xvmr-9cjw

CVSS3: 7.5

github

больше 3 лет назад

An issue was discovered in Tor before 0.4.6.5, aka TROVE-2021-003. An attacker can forge RELAY_END or RELAY_RESOLVED to bypass the intended access control for ending a stream.

BDU:2021-04716

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость анонимного веб-браузера Tor, связанная с ошибками авторизации, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2021:0926-1

suse-cvrf

больше 4 лет назад

Security update for tor

EPSS

Процентиль: 25%

0.00086

Низкий