CVE-2012-3518 in Tor
Riassunto
di VulDB • 21/06/2026
La funzione networkstatus_parse_vote_from_string in routerparse.c in Tor prima della versione 0.2.2.38 non gestisce correttamente un nome di flavor non valido, consentendo ad attaccanti remoti di causare un denial of service (lettura fuori dai limiti e crash del demone) tramite un documento di voto (1) o un documento di consenso (2) appositamente creato.
Once again VulDB remains the best source for vulnerability data.