Tor 安全漏洞 CVE-2014-5117 CNNVD-201407-723
5.8
AV
AC
AU
C
I
A
发布:
2014-07-30
修订:
2017-01-07
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。 Tor 0.2.4.23之前版本和0.2.5.6-alpha之前0.2.5版本中存在安全漏洞,该漏洞源于客户端接收到入站RELAY_EARLY单元后程序才会维护电路。远程攻击者可通过使用RELAY和RELAY_EARLY单元作为隐藏服务名传输信息的手段利用该漏洞实施流量确认攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有124条受影响产品信息
