CVSS: 5.8EPSS: 1%CPEs: 15EXPL: 0CVE-2007-4099
https://notcve.org/view.php?id=CVE-2007-4099
Tor before 0.1.2.15 can select a guard node beyond the first listed never-before-connected-to guard node, which allows remote attackers with control of certain guard nodes to obtain sensitive information and possibly leverage further attacks. Tor anterior a 0.1.2.15 podría seleccionar un nodo guardía más allá del nodo protector nunca-antes-conectar-a, el cual podría permitir a atacantes remotos con control sobre ciertos nodos guarda obtener información sensible y posiblemente llevar a cabo ataques adicionales. • http://archives.seul.org/or/announce/Jul-2007/msg00000.html http://osvdb.org/46971 http://secunia.com/advisories/26140 http://www.securityfocus.com/bid/25035 http://www.vupen.com/english/advisories/2007/2634 •
CVSS: 5.8EPSS: 1%CPEs: 15EXPL: 0CVE-2007-4096
https://notcve.org/view.php?id=CVE-2007-4096
Buffer overflow in Tor before 0.1.2.15, when using BSD natd support, allows remote attackers to cause a denial of service via unspecified vectors. Desbordamiento de búfer en Tor anterior a 0.1.2.15, cuando está siendo utilizado son soporte BSD natd, permite a atacantes remotos provocar denegación de servicio a través de vectores no especificados. • http://archives.seul.org/or/announce/Jul-2007/msg00000.html http://osvdb.org/46968 http://secunia.com/advisories/26140 http://www.securityfocus.com/bid/25035 http://www.vupen.com/english/advisories/2007/2634 •
CVSS: 6.4EPSS: 1%CPEs: 15EXPL: 0CVE-2007-4097
https://notcve.org/view.php?id=CVE-2007-4097
Tor before 0.1.2.15 sends "destroy cells" containing the reason for tearing down a circuit, which allows remote attackers to obtain sensitive information, contrary to specifications. Tor anterior a 0.1.2.15 envía "destruir celdas" conteniendo la razón para derribar un circuito, lo cual podría permite a un atacante remoto obtener información sensible, contraria a las especificaciones. • http://archives.seul.org/or/announce/Jul-2007/msg00000.html http://osvdb.org/46969 http://secunia.com/advisories/26140 http://www.securityfocus.com/bid/25035 http://www.vupen.com/english/advisories/2007/2634 •
CVSS: 5.8EPSS: 1%CPEs: 15EXPL: 0CVE-2007-4098
https://notcve.org/view.php?id=CVE-2007-4098
Tor before 0.1.2.15 does not properly distinguish "streamids from different exits," which might allow remote attackers with control over Tor routers to inject cells into arbitrary streams. Tor anterior a 0.1.2.15 no distingue de forma adecuada "identificadores de tráfico de diversas salidas," lo cual podría permitir a atacantes remotos con control sobre los routers Tor inyectar celdas dentro de tráfico de su elección. • http://archives.seul.org/or/announce/Jul-2007/msg00000.html http://osvdb.org/46970 http://secunia.com/advisories/26140 http://www.securityfocus.com/bid/25035 http://www.vupen.com/english/advisories/2007/2634 •
CVSS: 5.0EPSS: 0%CPEs: 24EXPL: 0CVE-2007-3165
https://notcve.org/view.php?id=CVE-2007-3165
Tor before 0.1.2.14 can construct circuits in which an entry guard is in the same family as the exit node, which might compromise the anonymity of traffic sources and destinations by exposing traffic to inappropriate remote observers. Tor anterior a 0.1.2.14 puede construir circuitos en los cuales un protector de entrada está en la misma familia que el nodo de la salida, lo cual puede comprometer el anonimato de las fuentes y de los destinatarios del tráfico exponiendo tráfico a los observadores remotos inadecuados. • http://archives.seul.org/or/announce/May-2007/msg00000.html http://osvdb.org/35670 http://secunia.com/advisories/25415 http://www.securityfocus.com/bid/24180 http://www.vupen.com/english/advisories/2007/1964 •