CVE-2006-4508
https://notcve.org/view.php?id=CVE-2006-4508
Unspecified vulnerability in (1) Tor 0.1.0.x before 0.1.0.18 and 0.1.1.x before 0.1.1.23, and (2) ScatterChat before 1.0.2, allows remote attackers operating a Tor entry node to route arbitrary Tor traffic through clients or cause a denial of service (flood) via unspecified vectors. Vulnerabilidad no especificada en (1) Tor 0.1.0.x anteriores a 0.1.0.18 y 0.1.1.x anteriores a 0.1.1.23, y (2) ScatterChat anterior a 1.0.2, permite a atacantes remotos operando un "nodo de entrada" en la red Tor encaminar tráfico Tor de su elección a través de clientes o causar una denegación de acceso (inundación) mediante vectores no especificados. • http://archives.seul.org/or/announce/Aug-2006/msg00001.html http://secunia.com/advisories/21708 http://secunia.com/advisories/21725 http://www.scatterchat.com/advisories/2006-02_tech.html http://www.securityfocus.com/bid/19785 https://exchange.xforce.ibmcloud.com/vulnerabilities/28686 •
CVE-2006-4021
https://notcve.org/view.php?id=CVE-2006-4021
The cryptographic module in ScatterChat 1.0.x allows attackers to identify patterns in large numbers of messages by identifying collisions using a birthday attack on the custom padding mechanism for ECB mode encryption. El módulo criptográfico en ScatterChat 1.0.x permite a atacantes identificar patrones en gran número de mensajes mediante la identificación de colisiones utilizando un "ataque de cumpleaños" (birthday attack) en el mecanismo de relleno específico para el modo ECB de cifrado. • http://securityreason.com/securityalert/1396 http://www.scatterchat.com/advisories/2006-01_non_tech.html http://www.scatterchat.com/advisories/2006-01_tech.html http://www.securityfocus.com/archive/1/443038/100/100/threaded http://www.securityfocus.com/bid/19485 •