Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15572

Опубликовано: 15 июл. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 4.3
EPSS Низкий

Описание

Tor before 0.4.3.6 has an out-of-bounds memory access that allows a remote denial-of-service (crash) attack against Tor instances built to use Mozilla Network Security Services (NSS), aka TROVE-2020-001.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:torproject:tor:*:*:*:*:*:*:*:*
Версия до 0.3.5.11 (исключая)
cpe:2.3:a:torproject:tor:*:*:*:*:*:*:*:*
Версия от 0.4.2.0 (исключая) до 0.4.2.8 (исключая)
cpe:2.3:a:torproject:tor:*:*:*:*:*:*:*:*
Версия от 0.4.3.0 (исключая) до 0.4.3.6 (исключая)
cpe:2.3:a:torproject:tor:0.4.4.0:alpha:*:*:*:*:*:*
cpe:2.3:a:torproject:tor:0.4.4.1:alpha:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00505
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2020-15572

CVSS3: 7.5
ubuntu
больше 5 лет назад

Tor before 0.4.3.6 has an out-of-bounds memory access that allows a remote denial-of-service (crash) attack against Tor instances built to use Mozilla Network Security Services (NSS), aka TROVE-2020-001.

debian логотип

CVE-2020-15572

CVSS3: 7.5
debian
больше 5 лет назад

Tor before 0.4.3.6 has an out-of-bounds memory access that allows a re ...

github логотип

GHSA-cfp9-244f-h66c

github
больше 3 лет назад

Tor before 0.4.3.6 has an out-of-bounds memory access that allows a remote denial-of-service (crash) attack against Tor instances built to use Mozilla Network Security Services (NSS), aka TROVE-2020-001.

suse-cvrf логотип

openSUSE-SU-2020:1970-1

suse-cvrf
около 5 лет назад

Security update for tor

EPSS

Процентиль: 66%
0.00505
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125