Vulnerabilidad en Tor (CVE-2009-0939)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/03/2009
Última modificación:
09/04/2025
Descripción
Tor anterior a v0.2.0.34 trata direcciones IPv4 incompletas como validas, lo que tiene un impacto desconocido y vectores de ataque relacionados con "Spec conformance," como se ha demostrado utilizando 192.168.0.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tor:tor:*:*:*:*:*:*:*:* | 0.2.0.33 (incluyendo) | |
| cpe:2.3:a:tor:tor:0.2.0.1:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:tor:tor:0.2.0.2:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:tor:tor:0.2.0.3:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:tor:tor:0.2.0.4:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:tor:tor:0.2.0.5:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:tor:tor:0.2.0.6:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:tor:tor:0.2.0.10:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:tor:tor:0.2.0.11:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:tor:tor:0.2.0.12:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:tor:tor:0.2.0.13:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:tor:tor:0.2.0.14:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:tor:tor:0.2.0.15:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:tor:tor:0.2.0.16:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:tor:tor:0.2.0.17:alpha:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.seul.org/or/announce/Feb-2009/msg00000.html
- http://secunia.com/advisories/33880
- http://secunia.com/advisories/34583
- http://security.gentoo.org/glsa/glsa-200904-11.xml
- http://www.securityfocus.com/bid/33713
- http://archives.seul.org/or/announce/Feb-2009/msg00000.html
- http://secunia.com/advisories/33880
- http://secunia.com/advisories/34583
- http://security.gentoo.org/glsa/glsa-200904-11.xml
- http://www.securityfocus.com/bid/33713