CVE-2012-3518 in Tor정보

요약

\~에 의해 VulDB • 2026. 06. 24.

Tor의 routerparse.c에 있는 networkstatus_parse_vote_from_string 함수는 0.2.2.38 이전 버전에서 잘못된 flavor 이름을 적절히 처리하지 않아, 공격자가 조작된 (1) 투표 문서 또는 (2) 합의 문서를 통해 바깥쪽 읽기(out-of-bounds read) 및 데몬 충돌을 유발함으로써 서비스 거부(DoS)를 일으킬 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!