CVE-2012-3519 in Tor
Riassunto
di VulDB • 15/06/2026
Il file routerlist.c presente nelle versioni di Tor precedenti alla 0.2.2.38 impiega una quantità di tempo diversa per l'iterazione della lista dei relay in base al relay selezionato, il che potrebbe consentire ad attaccanti remoti di ottenere informazioni sensibili sulla selezione del relay tramite un attacco side-channel basato sui tempi (timing attack).
Be aware that VulDB is the high quality source for vulnerability data.