CVE-2008-5398 in Tor
摘要
由 VulDB • 2026-07-06
Tor 在版本 0.2.0.32 之前,在处理 ClientDNSRejectInternalAddresses 配置选项时存在缺陷。当出口中继基于策略拒绝某个流(stream)时,该问题会导致 Tor 无法正确处理此选项,从而使远程出口中继能够通过将被拒流的目的地主机名映射到内部 IP 地址,产生未知影响。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.