NotCVE - vendor:"Torproject" product:"Tor" version:"0.0.9.10"

Page 8 of 80 results (0.005 seconds)

CVSS: 7.5EPSS: 1%CPEs: 68EXPL: 0

CVE-2006-3408

https://notcve.org/view.php?id=CVE-2006-3408

07 Jul 2006 — Unspecified vulnerability in the directory server (dirserver) in Tor before 0.1.1.20 allows remote attackers to cause an unspecified denial of service via unknown vectors. Vulnerabilidad sin especificar en el servidor de directorios (dirserver) en Tor antes de 0.1.1.20 permite a atacantes remotos provocar una denegación de servicio no especificada a través de vectores desconocidos. • http://secunia.com/advisories/20277 •

CVSS: 7.5EPSS: 0%CPEs: 68EXPL: 0

CVE-2006-3413

https://notcve.org/view.php?id=CVE-2006-3413

07 Jul 2006 — The privoxy configuration file in Tor before 0.1.1.20, when run on Apple OS X, logs all data via the "logfile", which allows attackers to obtain potentially sensitive information. El archivo de configuración en Tor antes de la versión 0.1.1.20, cuando se ejecuta en Apple OS X, almacena todos los archivos de log a través del "logfile", lo que permite a atacantes remotos obtener información potencialmente sensible. • http://secunia.com/advisories/20514 •

CVSS: 5.0EPSS: 0%CPEs: 68EXPL: 0

CVE-2006-3414

https://notcve.org/view.php?id=CVE-2006-3414

07 Jul 2006 — Tor before 0.1.1.20 supports server descriptors that contain hostnames instead of IP addresses, which allows remote attackers to arbitrarily group users by providing preferential address resolution. Tor anterior a 0.1.1.20 soporta descriptores de servidor que contienen nombres de equipos en lugar de direcciones IP, lo que permite a los atacantes remotos, agrupar usuarios de forma arbitraria, facilitando la resolución de direcciones preferencial. • http://secunia.com/advisories/20514 •

CVSS: 7.5EPSS: 0%CPEs: 68EXPL: 0

CVE-2006-3416

https://notcve.org/view.php?id=CVE-2006-3416

07 Jul 2006 — Tor before 0.1.1.20 kills the circuit when it receives an unrecognized relay command, which causes network circuits to be disbanded. NOTE: while this item is listed under the "Security fixes" section of the developer changelog, the developer clarified on 20060707 that this is only a self-DoS. Therefore this issue should not be included in CVE ** CUESTIONADA ** Tor anterior a 0.1.1.20 cancela el circuito cuando recibe un comando de transmitir erróneo, lo que provoca que los circuitos de la red sean desconect... • http://secunia.com/advisories/20514 •

CVSS: 7.4EPSS: 0%CPEs: 68EXPL: 0

CVE-2006-3415

https://notcve.org/view.php?id=CVE-2006-3415

07 Jul 2006 — Tor before 0.1.1.20 uses improper logic to validate the "OR" destination, which allows remote attackers to perform a man-in-the-middle (MITM) attack via unspecified vectors. Tor versiones anteriores a 0.1.1.20 utiliza una lógica inapropiada para validar el destino "OR", lo cual permite a atacantes remotos llevar a cabo un ataque man-in-the-middle (MITM) a través de vectores no especificados. • http://secunia.com/advisories/20514 •

CVSS: 9.8EPSS: 5%CPEs: 68EXPL: 0

CVE-2006-3409

https://notcve.org/view.php?id=CVE-2006-3409

07 Jul 2006 — Integer overflow in Tor before 0.1.1.20 allows remote attackers to execute arbitrary code via crafted large inputs, which result in a buffer overflow when elements are added to smartlists. Desbordamiento de entero en Tor versiones anteriores a la 0.1.1.20, permite a atacantes remotos ejecutar código de su elección a través de entradas largas manipuladas, lo cual provoca un desbordamiento de búfer cuando se añaden elementos a las smartlists • http://secunia.com/advisories/20277 •

CVSS: 7.5EPSS: 0%CPEs: 68EXPL: 0

CVE-2006-3411

https://notcve.org/view.php?id=CVE-2006-3411

07 Jul 2006 — TLS handshakes in Tor before 0.1.1.20 generate public-private keys based on TLS context rather than the connection, which makes it easier for remote attackers to conduct brute force attacks on the encryption keys. Presentaciones (handshake) TLS en Tor anteriores a 0.1.1.20 generan claves públicas-privadas basadas más en el contexto TLS que en la conexión, lo que facilita a los atacantes remotos realizar ataques de fuerza bruta contra las llaves cifradas. • http://secunia.com/advisories/20514 •

CVSS: 7.5EPSS: 0%CPEs: 68EXPL: 0

CVE-2006-3412

https://notcve.org/view.php?id=CVE-2006-3412

07 Jul 2006 — Tor before 0.1.1.20 does not sufficiently obey certain firewall options, which allows remote attackers to bypass intended access restrictions for dirservers, direct connections, or proxy servers. Tor anterior a 0.1.1.20 no sigue correctamente determinadas opciones del cortafuegos, esto permite a atacantes remotos evitar las restricciones de acceso pretendidas para los dirservers (servidores de directorios), conexiones directas o servidores proxy. • http://secunia.com/advisories/20514 •

CVSS: 5.0EPSS: 1%CPEs: 57EXPL: 0

CVE-2006-0414

https://notcve.org/view.php?id=CVE-2006-0414

25 Jan 2006 — Tor before 0.1.1.20 allows remote attackers to identify hidden services via a malicious Tor server that attempts a large number of accesses of the hidden service, which eventually causes a circuit to be built through the malicious server. Tor anterior a 0.1.1.10 permite a atacantes remotos identificar servicios ocultos mediante un servidor Tor malicioso que intenta un gran número de accesos al servicio oculto, lo que acaba causando que un circuito sea construido a través del servidor malicioso. • http://archives.seul.org/or/announce/Jan-2006/msg00001.html •

CVSS: 7.5EPSS: 0%CPEs: 27EXPL: 0

CVE-2005-2643

https://notcve.org/view.php?id=CVE-2005-2643

21 Aug 2005 — Tor 0.1.0.13 and earlier, and experimental versions 0.1.1.4-alpha and earlier, does not reject certain weak keys when using ephemeral Diffie-Hellman (DH) handshakes, which allows malicious Tor servers to obtain the keys that a client uses for other systems in the circuit. • http://archives.seul.org/or/announce/Aug-2005/msg00002.html •

1...6 7 8