一、 漏洞 CVE-2007-4098 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Tor在0.1.2.15之前并未正确区分“流ID”与不同的出口,这可能导致拥有Tor路由器控制权的远程攻击者将细胞注入任意流中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tor before 0.1.2.15 does not properly distinguish "streamids from different exits," which might allow remote attackers with control over Tor routers to inject cells into arbitrary streams.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Tor 多个漏洞和信息泄露错误
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tor 0.1.2.15版本之前的版本没有适当地区分"不同退出程序中的streamids",这可能会允许具有对Tor routers控制权的远程攻击者向任意流量注入cells。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-4098 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-4098 的情报信息