发布日期：2021-08-17
更新日期：2021-10-13

受影响系统：

TOR Virtual Network Tunneling Tool >= 0.4.6.0
TOR Virtual Network Tunneling Tool >= 0.4.0.0
TOR Virtual Network Tunneling Tool < 0.4.6.7
TOR Virtual Network Tunneling Tool < 0.4.5.10
TOR Virtual Network Tunneling Tool < 0.3.5.16

描述：

---

CVE(CAN) ID: CVE-2021-38385

TOR Virtual Network Tunneling Tool是packet storm开源的应用软件一个虚拟隧道网络，允许个人和团体提高他们在Internet上的隐私和安全性。
TOR Virtual Network Tunneling Tool存在断言失败漏洞。该漏洞源于程序未对批量签名验证和单个签名验证之间关系进行正确处理。攻击者可利用该漏洞导致断言失败。

<**>

建议：

---

厂商补丁：

TOR
---
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://packetstormsecurity.com/files/163862/TOR-Virtual-Network-Tunneling-Tool-0.4.6.7.html

浏览次数：1736
严重程度：0（网友投票）