CVE-2014-5117 in Tor
Zusammenfassung
von VulDB • 10.07.2026
Tor vor Version 0.2.4.23 und 0.2.5 vor Version 0.2.5.6-alpha behält eine Circuit-Verbindung bei, nachdem ein Client eine inbound RELAY_EARLY-Zelle empfangen hat, was es remote Angreifern erleichtert, Traffic-Bestätigungsangriffe durchzuführen, indem sie das Muster von RELAY- und RELAY_EARLY-Zellen als Mittel zur Übermittlung von Informationen über Hidden Service-Namen nutzen.
Be aware that VulDB is the high quality source for vulnerability data.