CVE-2011-0491— Tor tor_realloc函数输入验证漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2011-0491 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The tor_realloc function in Tor before 0.2.1.29 and 0.2.2.x before 0.2.2.21-alpha does not validate a certain size value during memory allocation, which might allow remote attackers to cause a denial of service (daemon crash) via unspecified vectors, related to "underflow errors."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Tor tor_realloc函数输入验证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。 Tor 0.2.1.29之前版本和0.2.2.21-alpha之前的0.2.2.x版本中的tor_realloc函数在内存分配时没有验证某内存尺寸值。远程攻击者可以借助未明向量导致拒绝服务(守护进程崩溃)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2011-0491 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2011-0491 的情报信息
Please 登录 to view more intelligence information
- https://trac.torproject.org/projects/tor/ticket/2324x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2011-0491
同批安全公告 · n/a · 2011-01-19 · 共 69 条
| CVE-2010-3599 | Oracle Fusion Middleware Document Capture组件未明漏洞 | |
| CVE-2011-0016 | Tor内存管理敏感信息泄露漏洞 | |
| CVE-2011-0427 | Tor堆缓冲区溢出漏洞 | |
| CVE-2011-0015 | Tor zlib-compressed数据输入验证漏洞 | |
| CVE-2010-4417 | Oracle Fusion Middleware Beehive组件未明漏洞 | |
| CVE-2010-4416 | Oracle Fusion Middleware Oracle GoldenGate Veridata组件未明漏洞 | |
| CVE-2010-4415 | Oracle Solaris未明漏洞 | |
| CVE-2010-4414 | Oracle VM VirtualBox未明漏洞 | |
| CVE-2010-4413 | Oracle Database Server Scheduler Agent组件未明漏洞 | |
| CVE-2010-3600 | Oracle Database Server Client System Analyzer组件未明漏洞 | |
| CVE-2010-4418 | Oracle PeopleSoft和JDEdwards PeopleSoft Enterprise PeopleTool组件未明漏洞 | |
| CVE-2010-3598 | Oracle Fusion Middleware Oracle Document Capture组件未明漏洞 | |
| CVE-2010-3597 | Oracle Fusion Middleware Oracle Outside In Technology组件未明漏洞 | |
| CVE-2010-3596 | Oracle Secure Backup mod_ssl组件未明漏洞 | |
| CVE-2010-3595 | Oracle Fusion Middleware Oracle Document Capture组件未明安全漏洞 | |
| CVE-2010-3594 | Oracle Enterprise Manager Grid Control Real User Experience Insight组件未明漏洞 | |
| CVE-2010-3593 | Oracle Industry Applications多个版本Health Sciences - Oracle Argus Safety组件未明漏洞 | |
| CVE-2010-3592 | Oracle Fusion Middleware Oracle Document Capture组件未明漏洞 | |
| CVE-2010-3591 | Oracle Fusion Middlewar Document Capture组件未明漏洞 | |
| CVE-2010-3590 | Oracle Database Server Oracle Spatial组件未明漏洞 |
显示前 20 条,共 69 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2011-0491
暂无评论