一、 漏洞 CVE-2011-0427 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Tor 0.2.1.29 之前和 0.2.2.x 之前在 0.2.2.21-alpha 版本中,基于堆的缓冲区溢出允许远程攻击者导致拒绝服务(内存 corruption 和应用程序崩溃)或通过未定义的向量可能执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Heap-based buffer overflow in Tor before 0.2.1.29 and 0.2.2.x before 0.2.2.21-alpha allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Tor堆缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。 Tor 0.2.1.29之前版本和0.2.2.21-alpha之前的0.2.2.x版本中存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助未明向量导致拒绝服务(内存破坏和应用程序崩溃)或者可能执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0427 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0427 的情报信息