CVE-2022-33903

Опубликовано: 17 июл. 2022

Источник: debian

Описание

Tor 0.4.7.x before 0.4.7.8 allows a denial of service via the wedging of RTT estimation.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
tor	fixed	0.4.7.8-1		package
tor	not-affected		bullseye	package
tor	not-affected		buster	package
tor	not-affected		stretch	package

Примечания

https://bugzilla.redhat.com/show_bug.cgi?id=2099227
https://gitlab.torproject.org/tpo/core/tor/-/issues/40626
https://lists.torproject.org/pipermail/tor-announce/2022-June/000242.html
https://github.com/torproject/tor/commit/b0496d40197dd5b4fb7b694c1410082d4e34dda6 (tor-0.4.7.8)

Связанные уязвимости

CVE-2022-33903

CVSS3: 7.5

ubuntu

больше 3 лет назад

Tor 0.4.7.x before 0.4.7.8 allows a denial of service via the wedging of RTT estimation.

CVE-2022-33903

CVSS3: 7.5

nvd

больше 3 лет назад

Tor 0.4.7.x before 0.4.7.8 allows a denial of service via the wedging of RTT estimation.

openSUSE-SU-2022:10023-1

suse-cvrf

больше 3 лет назад

Security update for tor

GHSA-g7xf-5c64-42cx

CVSS3: 7.5

github

больше 3 лет назад

Tor 0.4.7.x before 0.4.7.8 allows a denial of service via the wedging of RTT estimation.

BDU:2023-02936

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость анонимного веб-браузера Tor, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании