Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-3518

Опубликовано: 26 авг. 2012
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

The networkstatus_parse_vote_from_string function in routerparse.c in Tor before 0.2.2.38 does not properly handle an invalid flavor name, which allows remote attackers to cause a denial of service (out-of-bounds read and daemon crash) via a crafted (1) vote document or (2) consensus document.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:tor:tor:*:*:*:*:*:*:*:*
Версия до 0.2.2.37 (включая)

EPSS

Процентиль: 80%
0.01461
Низкий

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2012-3518

ubuntu
больше 13 лет назад

The networkstatus_parse_vote_from_string function in routerparse.c in Tor before 0.2.2.38 does not properly handle an invalid flavor name, which allows remote attackers to cause a denial of service (out-of-bounds read and daemon crash) via a crafted (1) vote document or (2) consensus document.

debian логотип

CVE-2012-3518

debian
больше 13 лет назад

The networkstatus_parse_vote_from_string function in routerparse.c in ...

github логотип

GHSA-qcx3-c5rp-cj34

github
больше 3 лет назад

The networkstatus_parse_vote_from_string function in routerparse.c in Tor before 0.2.2.38 does not properly handle an invalid flavor name, which allows remote attackers to cause a denial of service (out-of-bounds read and daemon crash) via a crafted (1) vote document or (2) consensus document.

EPSS

Процентиль: 80%
0.01461
Низкий

5 Medium

CVSS2

Дефекты

CWE-119