Lucene search
HistoryJun 14, 2011 - 5:55 p.m.
CVE-2011-1924
cve-2011-1924
buffer overflow
tor
denial of service
nvd
5 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
NONE
Availability Impact
PARTIAL
AV:N/AC:L/Au:N/C:N/I:N/A:P
6.6 Medium
AI Score
Confidence
High
0.063 Low
EPSS
Percentile
93.7%
Buffer overflow in the policy_summarize function in or/policies.c in Tor before 0.2.1.30 allows remote attackers to cause a denial of service (directory authority crash) via a crafted policy that triggers creation of a long port list.
Affected configurations
Node
tortorRange≤0.2.1.29
ORtortorMatch0.0.2
ORtortorMatch0.0.2_pre13
ORtortorMatch0.0.2_pre14
ORtortorMatch0.0.2_pre15
ORtortorMatch0.0.2_pre16
ORtortorMatch0.0.2_pre17
ORtortorMatch0.0.2_pre18
ORtortorMatch0.0.2_pre19
ORtortorMatch0.0.2_pre20
ORtortorMatch0.0.2_pre21
ORtortorMatch0.0.2_pre22
ORtortorMatch0.0.2_pre23
ORtortorMatch0.0.2_pre24
ORtortorMatch0.0.2_pre25
ORtortorMatch0.0.2_pre26
ORtortorMatch0.0.2_pre27
ORtortorMatch0.0.3
ORtortorMatch0.0.4
ORtortorMatch0.0.5
ORtortorMatch0.0.6
ORtortorMatch0.0.6.1
ORtortorMatch0.0.6.2
ORtortorMatch0.0.7
ORtortorMatch0.0.7.1
ORtortorMatch0.0.7.2
ORtortorMatch0.0.7.3
ORtortorMatch0.0.8
ORtortorMatch0.0.8.1
ORtortorMatch0.0.9
ORtortorMatch0.0.9.1
ORtortorMatch0.0.9.2
ORtortorMatch0.0.9.3
ORtortorMatch0.0.9.4
ORtortorMatch0.0.9.5
ORtortorMatch0.0.9.6
ORtortorMatch0.0.9.7
ORtortorMatch0.0.9.8
ORtortorMatch0.0.9.9
ORtortorMatch0.0.9.10
ORtortorMatch0.1.0.1
ORtortorMatch0.1.0.2
ORtortorMatch0.1.0.3
ORtortorMatch0.1.0.4
ORtortorMatch0.1.0.5
ORtortorMatch0.1.0.6
ORtortorMatch0.1.0.7
ORtortorMatch0.1.0.8
ORtortorMatch0.1.0.9
ORtortorMatch0.1.0.10
ORtortorMatch0.1.0.11
ORtortorMatch0.1.0.12
ORtortorMatch0.1.0.13
ORtortorMatch0.1.0.14
ORtortorMatch0.1.0.15
ORtortorMatch0.1.0.16
ORtortorMatch0.1.0.17
ORtortorMatch0.1.0.18
ORtortorMatch0.1.0.19
ORtortorMatch0.1.1
ORtortorMatch0.1.1.1
ORtortorMatch0.1.1.1alpha
ORtortorMatch0.1.1.1_alpha
ORtortorMatch0.1.1.2
ORtortorMatch0.1.1.2alpha
ORtortorMatch0.1.1.2_alpha
ORtortorMatch0.1.1.3
ORtortorMatch0.1.1.3alpha
ORtortorMatch0.1.1.3_alpha
ORtortorMatch0.1.1.4
ORtortorMatch0.1.1.4alpha
ORtortorMatch0.1.1.4_alpha
ORtortorMatch0.1.1.5
ORtortorMatch0.1.1.5alpha
ORtortorMatch0.1.1.6
ORtortorMatch0.1.1.6alpha
ORtortorMatch0.1.1.6_alpha
ORtortorMatch0.1.1.7
ORtortorMatch0.1.1.7alpha
ORtortorMatch0.1.1.7_alpha
ORtortorMatch0.1.1.8
ORtortorMatch0.1.1.8alpha
ORtortorMatch0.1.1.9
ORtortorMatch0.1.1.9alpha
ORtortorMatch0.1.1.10
ORtortorMatch0.1.1.10alpha
ORtortorMatch0.1.1.10_alpha
ORtortorMatch0.1.1.11
ORtortorMatch0.1.1.12
ORtortorMatch0.1.1.13
ORtortorMatch0.1.1.14
ORtortorMatch0.1.1.15
ORtortorMatch0.1.1.16
ORtortorMatch0.1.1.17
ORtortorMatch0.1.1.18
ORtortorMatch0.1.1.19
ORtortorMatch0.1.1.20
ORtortorMatch0.1.1.21
ORtortorMatch0.1.1.22
ORtortorMatch0.1.1.23
ORtortorMatch0.1.1.25
ORtortorMatch0.1.1.26
ORtortorMatch0.1.2.1alpha
ORtortorMatch0.1.2.1alpha-cvs
ORtortorMatch0.1.2.2
ORtortorMatch0.1.2.3alpha
ORtortorMatch0.1.2.4
ORtortorMatch0.1.2.5
ORtortorMatch0.1.2.5alpha
ORtortorMatch0.1.2.6alpha
ORtortorMatch0.1.2.7alpha
ORtortorMatch0.1.2.8beta
ORtortorMatch0.1.2.9
ORtortorMatch0.1.2.10
ORtortorMatch0.1.2.11
ORtortorMatch0.1.2.12
ORtortorMatch0.1.2.13
ORtortorMatch0.1.2.14
ORtortorMatch0.1.2.15
ORtortorMatch0.1.2.16
ORtortorMatch0.1.2.17
ORtortorMatch0.1.2.18
ORtortorMatch0.1.2.19
ORtortorMatch0.1.2.30
ORtortorMatch0.1.2.31
ORtortorMatch0.2.0.1alpha
ORtortorMatch0.2.0.2alpha
ORtortorMatch0.2.0.3alpha
ORtortorMatch0.2.0.4alpha
ORtortorMatch0.2.0.5alpha
ORtortorMatch0.2.0.6alpha
ORtortorMatch0.2.0.7alpha
ORtortorMatch0.2.0.8alpha
ORtortorMatch0.2.0.9alpha
ORtortorMatch0.2.0.10alpha
ORtortorMatch0.2.0.11alpha
ORtortorMatch0.2.0.12alpha
ORtortorMatch0.2.0.13alpha
ORtortorMatch0.2.0.14alpha
ORtortorMatch0.2.0.15alpha
ORtortorMatch0.2.0.16alpha
ORtortorMatch0.2.0.17alpha
ORtortorMatch0.2.0.18alpha
ORtortorMatch0.2.0.19alpha
ORtortorMatch0.2.0.20alpha
ORtortorMatch0.2.0.21alpha
ORtortorMatch0.2.0.22alpha
ORtortorMatch0.2.0.23alpha
ORtortorMatch0.2.0.24alpha
ORtortorMatch0.2.0.25alpha
ORtortorMatch0.2.0.26alpha
ORtortorMatch0.2.0.27alpha
ORtortorMatch0.2.0.28alpha
ORtortorMatch0.2.0.29
ORtortorMatch0.2.0.29alpha
ORtortorMatch0.2.0.30
ORtortorMatch0.2.0.30alpha
ORtortorMatch0.2.0.31
ORtortorMatch0.2.0.31alpha
ORtortorMatch0.2.0.32alpha
ORtortorMatch0.2.0.33
ORtortorMatch0.2.0.34alpha
ORtortorMatch0.2.0.35
ORtortorMatch0.2.1.1alpha
ORtortorMatch0.2.1.1.1alpha
ORtortorMatch0.2.1.1.2alpha
ORtortorMatch0.2.1.1.3alpha
ORtortorMatch0.2.1.1.4alpha
ORtortorMatch0.2.1.1.5alpha
ORtortorMatch0.2.1.1.6alpha
ORtortorMatch0.2.1.1.7alpha
ORtortorMatch0.2.1.1.8alpha
ORtortorMatch0.2.1.1.9alpha
ORtortorMatch0.2.1.1.10alpha
ORtortorMatch0.2.1.1.11alpha
ORtortorMatch0.2.1.1.12
ORtortorMatch0.2.1.1.12alpha
ORtortorMatch0.2.1.1.13
ORtortorMatch0.2.1.1.14
ORtortorMatch0.2.1.1.15
ORtortorMatch0.2.1.1.16
ORtortorMatch0.2.1.1.17
ORtortorMatch0.2.1.1.18
ORtortorMatch0.2.1.1.19
ORtortorMatch0.2.1.1.20
ORtortorMatch0.2.1.1.21
ORtortorMatch0.2.1.1.22
ORtortorMatch0.2.1.1.23
ORtortorMatch0.2.1.1.24
ORtortorMatch0.2.1.1.25
ORtortorMatch0.2.1.1.26
ORtortorMatch0.2.1.1.27
ORtortorMatch0.2.1.1.28
ORtortorMatch0.2.1.2alpha
ORtortorMatch0.2.1.3alpha
ORtortorMatch0.2.1.4alpha
ORtortorMatch0.2.1.5alpha
ORtortorMatch0.2.1.6alpha
ORtortorMatch0.2.1.7alpha
ORtortorMatch0.2.1.8alpha
ORtortorMatch0.2.1.9alpha
ORtortorMatch0.2.1.10alpha
ORtortorMatch0.2.1.11alpha
ORtortorMatch0.2.1.12
ORtortorMatch0.2.1.12alpha
ORtortorMatch0.2.1.13
ORtortorMatch0.2.1.14
ORtortorMatch0.2.1.15
ORtortorMatch0.2.1.16
ORtortorMatch0.2.1.17
ORtortorMatch0.2.1.18
ORtortorMatch0.2.1.19
ORtortorMatch0.2.1.20
ORtortorMatch0.2.1.21
ORtortorMatch0.2.1.22
ORtortorMatch0.2.1.23
ORtortorMatch0.2.1.24
ORtortorMatch0.2.1.25
ORtortorMatch0.2.1.26
ORtortorMatch0.2.1.27
ORtortorMatch0.2.1.28
References
lists.fedoraproject.org/pipermail/package-announce/2011-June/061258.html
secunia.com/advisories/43548
secunia.com/advisories/44862
www.securityfocus.com/bid/46618
bugzilla.redhat.com/show_bug.cgi?id=705192
bugzilla.redhat.com/show_bug.cgi?id=705194
gitweb.torproject.org/tor.git/commit/43414eb98821d3b5c6c65181d7545ce938f82c8e
lists.torproject.org/pipermail/tor-announce/2011-February/000000.html
Related
openvas
openvas
Tor Directory Authority 'policy_summarize' Denial of Service Vulnerability - Windows
2011-06-20 00:00:00
Tor Directory Authority 'policy_summarize' Denial of Service Vulnerability (Windows)
2011-06-20 00:00:00
Gentoo Security Advisory GLSA 201110-13 (Tor)
2012-02-12 00:00:00
ubuntucve
ubuntucve
CVE-2011-1924
2011-06-14 00:00:00
debiancve
debiancve
CVE-2011-1924
2011-06-14 17:55:05
cvelist
cvelist
CVE-2011-1924
2011-06-14 17:00:00
prion
prion
Buffer overflow
2011-06-14 17:55:00
nvd
nvd
CVE-2011-1924
2011-06-14 17:55:05
nessus
nessus
Fedora 14 : tor-0.2.1.30-1400.fc14 (2011-7972)
2011-06-07 00:00:00
GLSA-201110-13 : Tor: Multiple vulnerabilities
2011-10-19 00:00:00
gentoo
gentoo
Tor: Multiple vulnerabilities
2011-10-18 00:00:00
securityvulns
securityvulns
tor multiple security vulnerabilities
2011-10-24 00:00:00
5 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
NONE
Availability Impact
PARTIAL
AV:N/AC:L/Au:N/C:N/I:N/A:P
6.6 Medium
AI Score
Confidence
High
0.063 Low
EPSS
Percentile
93.7%
Related for CVE-2011-1924