NVD Vulnerability Detail

CVE-2007-4098

Summary	Tor before 0.1.2.15 does not properly distinguish "streamids from different exits," which might allow remote attackers with control over Tor routers to inject cells into arbitrary streams.
Publication Date	July 31, 2007, 6:17 a.m.
Registration Date	Jan. 29, 2021, 2:17 p.m.
Last Update	March 8, 2011, 11:57 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://archives.seul.org/or/announce/Jul-2007/msg00000.html	MLIST	Patch
2	http://osvdb.org/46970	OSVDB
3	http://secunia.com/advisories/26140	SECUNIA	Patch Vendor Advisory
4	http://www.securityfocus.com/bid/25035	BID	Patch
5	http://www.vupen.com/english/advisories/2007/2634	VUPEN

Common Vulnerabilities List

JVN Vulnerability Information

Tor における任意のストリームへセルを挿入される脆弱性

Title	Tor における任意のストリームへセルを挿入される脆弱性
Summary	Tor は、異なる終端からのストリーム ID を適切に区別しないため、任意のストリームへセルを挿入される脆弱性が存在します。
Possible impacts	Tor ルータを制御する第三者により、任意のストリームへセルを挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	July 30, 2007, midnight
Registration Date	Dec. 20, 2012, 6:33 p.m.
Last Update	Dec. 20, 2012, 6:33 p.m.

Affected System

The Tor Project

Tor 0.1.2.15 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4098	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4098
National Vulnerability Database (NVD)
2	CVE-2007-4098	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4098

ベンダー情報

No	Name	URL
Tor
1	Top Page	https://www.torproject.org/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.