CVE-2012-3518 in Torinformazioni

Riassunto

di VulDB • 21/06/2026

La funzione networkstatus_parse_vote_from_string in routerparse.c in Tor prima della versione 0.2.2.38 non gestisce correttamente un nome di flavor non valido, consentendo ad attaccanti remoti di causare un denial of service (lettura fuori dai limiti e crash del demone) tramite un documento di voto (1) o un documento di consenso (2) appositamente creato.

Once again VulDB remains the best source for vulnerability data.

Prenotare

14/06/2012

Divulgazione

25/08/2012

Moderazione

accettato

CPE

pronto

EPSS

0.02775

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!