NotCVE - vendor:"Torproject" product:"Tor" version:"

Page 6 of 95 results (0.004 seconds)

CVSS: 9.8EPSS: 4%CPEs: 207EXPL: 0

CVE-2011-0427

https://notcve.org/view.php?id=CVE-2011-0427

19 Jan 2011 — Heap-based buffer overflow in Tor before 0.2.1.29 and 0.2.2.x before 0.2.2.21-alpha allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unspecified vectors. Desbordamiento de búfer basado en memoria dinámica en Tor anterior a v0.2.1.29 y v0.2.2.x anterior a v0.2.2.21-alpha permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) o posiblemente ejecutar código arbitrario... • http://archives.seul.org/or/announce/Jan-2011/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 7%CPEs: 207EXPL: 0

CVE-2011-0015

https://notcve.org/view.php?id=CVE-2011-0015

19 Jan 2011 — Tor before 0.2.1.29 and 0.2.2.x before 0.2.2.21-alpha does not properly check the amount of compression in zlib-compressed data, which allows remote attackers to cause a denial of service via a large compression factor. Tor antes de v0.2.1.29 y v0.2.2.x antes de v0.2.2.21-alfa no comprueba correctamente el nivel de compresión de datos de zlib, lo que permite a atacantes remotos provocar una denegación de servicio a través de un factor de compresión de gran tamaño. • http://archives.seul.org/or/announce/Jan-2011/msg00000.html • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 2%CPEs: 207EXPL: 0

CVE-2011-0490

https://notcve.org/view.php?id=CVE-2011-0490

19 Jan 2011 — Tor before 0.2.1.29 and 0.2.2.x before 0.2.2.21-alpha makes calls to Libevent within Libevent log handlers, which might allow remote attackers to cause a denial of service (daemon crash) via vectors that trigger certain log messages. Tor antes de v0.2.1.29 y v0.2.2.x antes de v0.2.2.21-alfa realiza llamadas a libevent dentro de manejadores de log de libevent, que podría permitir a atacantes remotos provocar una denegación de servicio (por caída del demonio) a través de vectores que lanzan ciertos mensajes d... • http://archives.seul.org/or/announce/Jan-2011/msg00000.html •

CVSS: 5.5EPSS: 0%CPEs: 207EXPL: 0

CVE-2011-0016

https://notcve.org/view.php?id=CVE-2011-0016

19 Jan 2011 — Tor before 0.2.1.29 and 0.2.2.x before 0.2.2.21-alpha does not properly manage key data in memory, which might allow local users to obtain sensitive information by leveraging the ability to read memory that was previously used by a different process. Tor en versiones anteriores a la 0.2.1.29 y 0.2.2.x anteriores a la 0.2.2.21-alpha no gestiona apropiadamente datos de clave en memoria, lo que puede permitir a usuarios locales obtener información confidencial a través de la lectura de memoria que ha sido util... • http://archives.seul.org/or/announce/Jan-2011/msg00000.html • CWE-399: Resource Management Errors •

CVSS: 7.5EPSS: 2%CPEs: 207EXPL: 0

CVE-2011-0492

https://notcve.org/view.php?id=CVE-2011-0492

19 Jan 2011 — Tor before 0.2.1.29 and 0.2.2.x before 0.2.2.21-alpha allows remote attackers to cause a denial of service (assertion failure and daemon exit) via blobs that trigger a certain file size, as demonstrated by the cached-descriptors.new file. Tor anterior a v0.2.1.29 y v0.2.2x anterior a 0.2.2.21-alpha permite a atacantes remotos provocar una denegación de servicio (error de aserción y salida demonio) a través de gotas que disparan un tamaño de archivo determinado, como lo demuestra con cached-descriptors.new f... • http://archives.seul.org/or/announce/Jan-2011/msg00000.html • CWE-399: Resource Management Errors •

CVSS: 7.5EPSS: 3%CPEs: 207EXPL: 0

CVE-2011-0491

https://notcve.org/view.php?id=CVE-2011-0491

19 Jan 2011 — The tor_realloc function in Tor before 0.2.1.29 and 0.2.2.x before 0.2.2.21-alpha does not validate a certain size value during memory allocation, which might allow remote attackers to cause a denial of service (daemon crash) via unspecified vectors, related to "underflow errors." La función tor_realloc de Tor en versiones anteriores a la 0.2.1.29 y 0.2.2.x anteriores a la 0.2.2.21-alpha no valida el tamaño de determinado valor durante la reserva de memoria, lo que puede permitir a atacantes remotos provoca... • http://archives.seul.org/or/announce/Jan-2011/msg00000.html • CWE-20: Improper Input Validation •

CVSS: 10.0EPSS: 12%CPEs: 145EXPL: 0

CVE-2010-1676

https://notcve.org/view.php?id=CVE-2010-1676

22 Dec 2010 — Heap-based buffer overflow in Tor before 0.2.1.28 and 0.2.2.x before 0.2.2.20-alpha allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via unspecified vectors. Desbordamiento de Desbordamiento de búfer basado en montículo en Tor before v0.2.1.28 y v0.2.2.x anterior v0.2.2.20-alpha permite a atacantes remotos causar una denegación de servicio (caída de demonio) o probablemente ejecutar código arbitrario de su elección a través de vectores no especificados. • http://archives.seul.org/or/announce/Dec-2010/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 0%CPEs: 127EXPL: 0

CVE-2010-0385

https://notcve.org/view.php?id=CVE-2010-0385

25 Jan 2010 — Tor before 0.2.1.22, and 0.2.2.x before 0.2.2.7-alpha, when functioning as a bridge directory authority, allows remote attackers to obtain sensitive information about bridge identities and bridge descriptors via a dbg-stability.txt directory query. Tor anterior a v0.2.1.22, y 0.2.2.x anteriores a v0.2.2.7-alpha, cuando funciona como autoridad de directorio puente, permite a atacantes remotos obtener información sensible acerca de las identidades y descriptores puente a través de una consulta al directorio d... • http://archives.seul.org/or/announce/Jan-2010/msg00000.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.9EPSS: 0%CPEs: 127EXPL: 0

CVE-2010-0383

https://notcve.org/view.php?id=CVE-2010-0383

25 Jan 2010 — Tor before 0.2.1.22, and 0.2.2.x before 0.2.2.7-alpha, uses deprecated identity keys for certain directory authorities, which makes it easier for man-in-the-middle attackers to compromise the anonymity of traffic sources and destinations. Tor anteriores a v0.2.1.22, y v0.2.2.x anteriores a v0.2.2.7-alpha, utiliza claves de identidad obsoleto para determinadas autoridades de directorio , lo que facilita ataques "man-in-the-middle" para comprometer el anonimato de las fuentes y de los destinos del tráfico. • http://archives.seul.org/or/announce/Jan-2010/msg00000.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 2.1EPSS: 0%CPEs: 12EXPL: 0

CVE-2010-0384

https://notcve.org/view.php?id=CVE-2010-0384

25 Jan 2010 — Tor 0.2.2.x before 0.2.2.7-alpha, when functioning as a directory mirror, does not prevent logging of the client IP address upon detection of erroneous client behavior, which might make it easier for local users to discover the identities of clients in opportunistic circumstances by reading log files. Tor v0.2.2.x anterior a v0.2.2.7-alpha, cuando está funcionando como espejo de directorio, no previene el acceso a la dirección IP cliente al detectar un comportamiento erróneo del cliente, lo que podría facil... • http://archives.seul.org/or/talk/Jan-2010/msg00162.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

1...4 5 6 7 8