漏洞标题
N/A
漏洞描述信息
Tor浏览器启动器(也被称为torbrowser-launcher)在0.2.4之前,在首次运行期间,允许中间人攻击者通过一个病毒 tar 文件和一个具有有效 tarball 和签名的文件来绕过 PGP 签名验证并执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tor Browser Launcher (aka torbrowser-launcher) before 0.2.4, during the initial run, allows man-in-the-middle attackers to bypass the PGP signature verification and execute arbitrary code via a Trojan horse tar file and a signature file with the valid tarball and signature.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tor Browser Launcher 安全漏洞
漏洞描述信息
Tor Browser Launcher(又名torbrowser-launcher)是一套用于在Linux中安全地下载、验证、安装和启动Tor浏览器的工具。 Tor Browser Launcher 0.2.4之前的版本中存在安全漏洞。攻击者可通过木马文件利用该漏洞实施中间人攻击,绕过PGP签名验证,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题