CVE-2021-34549

Опубликовано: 29 июн. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in Tor before 0.4.6.5, aka TROVE-2021-005. Hashing is mishandled for certain retrieval of circuit data. Consequently. an attacker can trigger the use of an attacker-chosen circuit ID to cause algorithm inefficiency.

Ссылки

https://blog.torproject.org/node/2041
Release Notes
Vendor Advisory
https://gitlab.torproject.org/tpo/core/tor/-/issues/40391
Broken Link
https://security.gentoo.org/glsa/202107-25
Third Party Advisory
https://blog.torproject.org/node/2041
Release Notes
Vendor Advisory
https://gitlab.torproject.org/tpo/core/tor/-/issues/40391
Broken Link
https://security.gentoo.org/glsa/202107-25
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:torproject:tor:*:*:*:*:*:*:*:*

Версия до 0.3.5.15 (исключая)

cpe:2.3:a:torproject:tor:*:*:*:*:*:*:*:*

Версия от 0.4.0.0 (включая) до 0.4.4.9 (исключая)

cpe:2.3:a:torproject:tor:*:*:*:*:*:*:*:*

Версия от 0.4.5.0 (включая) до 0.4.5.9 (исключая)

cpe:2.3:a:torproject:tor:*:*:*:*:*:*:*:*

Версия от 0.4.6.0 (включая) до 0.4.6.5 (исключая)

EPSS

Процентиль: 70%

0.00645

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

CVE-2021-34549

CVSS3: 7.5

ubuntu

больше 4 лет назад

CVE-2021-34549

CVSS3: 7.5

debian

больше 4 лет назад

An issue was discovered in Tor before 0.4.6.5, aka TROVE-2021-005. Has ...

GHSA-qx32-4xrf-2j53

CVSS3: 7.5

github

больше 3 лет назад

BDU:2021-04715

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость функцией SSL-Proxy анонимного веб-браузера Tor, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2021:0926-1

suse-cvrf

больше 4 лет назад

Security update for tor

EPSS

Процентиль: 70%

0.00645

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400