漏洞标题
N/A
漏洞描述信息
Tor在0.2.2.34之前,作为桥接器配置时,在其启动的OR连接中的一个细胞的命令字段中,接受CREATE和CREATE_FAST值,这使得远程中继器可以通过使用这些值来枚举桥接器。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tor before 0.2.2.34, when configured as a bridge, accepts the CREATE and CREATE_FAST values in the Command field of a cell within an OR connection that it initiated, which allows remote relays to enumerate bridges by using these values.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tor 信息泄露漏洞
漏洞描述信息
Tor是一个虚拟隧道网络。允许个人和团体提高他们在 Internet 上的隐私和安全性。 Tor 0.2.2.34版本中存在信息泄露漏洞。该漏洞导致网桥拒绝在它们初始化的OR连接上重用CREATE或CREATE_FAST单元。
CVSS信息
N/A
漏洞类别
信息泄露