CVE-2012-3518 in Tor
요약
\~에 의해 VulDB • 2026. 06. 24.
Tor의 routerparse.c에 있는 networkstatus_parse_vote_from_string 함수는 0.2.2.38 이전 버전에서 잘못된 flavor 이름을 적절히 처리하지 않아, 공격자가 조작된 (1) 투표 문서 또는 (2) 합의 문서를 통해 바깥쪽 읽기(out-of-bounds read) 및 데몬 충돌을 유발함으로써 서비스 거부(DoS)를 일으킬 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.