NVD Vulnerability Detail

CVE-2007-4097

Summary	Tor before 0.1.2.15 sends "destroy cells" containing the reason for tearing down a circuit, which allows remote attackers to obtain sensitive information, contrary to specifications.
Publication Date	July 31, 2007, 6:17 a.m.
Registration Date	Jan. 29, 2021, 2:17 p.m.
Last Update	March 8, 2011, 11:57 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://archives.seul.org/or/announce/Jul-2007/msg00000.html	MLIST	Patch
2	http://osvdb.org/46969	OSVDB
3	http://secunia.com/advisories/26140	SECUNIA	Patch Vendor Advisory
4	http://www.securityfocus.com/bid/25035	BID	Patch
5	http://www.vupen.com/english/advisories/2007/2634	VUPEN

Common Vulnerabilities List

JVN Vulnerability Information

Tor における仕様に反して重要な情報を取得される脆弱性

Title	Tor における仕様に反して重要な情報を取得される脆弱性
Summary	Tor は、回線崩壊の理由を伴う "セル破壊" を送信するため、仕様に反して重要な情報を取得される脆弱性が存在します。
Possible impacts	第三者により、仕様に反して重要な情報を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	July 30, 2007, midnight
Registration Date	Dec. 20, 2012, 6:33 p.m.
Last Update	Dec. 20, 2012, 6:33 p.m.

Affected System

The Tor Project

Tor 0.1.2.15 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4097	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4097
National Vulnerability Database (NVD)
2	CVE-2007-4097	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4097

ベンダー情報

No	Name	URL
Tor
1	Top Page	https://www.torproject.org/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.