CVE-2012-3518 in Tor
الملخص
بحسب VulDB • 24/06/2026
لا تقوم الدالة networkstatus_parse_vote_from_string الموجودة في الملف routerparse.c ضمن إصدارات Tor السابقة للإصدار 0.2.2.38 بمعالجة اسم الطعم (flavor name) غير الصالح بشكل صحيح، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (عن طريق قراءة خارج الحدود ونسخة الخادم daemon crash) عبر وثيقة تصويت (vote document) أو وثيقة إجماع (consensus document) مُعدّة بعناية.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.