CVE-2006-3419

EPSS 0.33%
Veröffentlicht 07.07.2006 00:05:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Tor before 0.1.1.20 uses OpenSSL pseudo-random bytes (RAND_pseudo_bytes) instead of cryptographically strong RAND_bytes, and seeds the entropy value at start-up with 160-bit chunks without reseeding, which makes it easier for attackers to conduct brute force guessing attacks.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Tor ≫ Tor Version0.0.2

Tor ≫ Tor Version0.0.2_pre13

Tor ≫ Tor Version0.0.2_pre14

Tor ≫ Tor Version0.0.2_pre15

Tor ≫ Tor Version0.0.2_pre16

Tor ≫ Tor Version0.0.2_pre17

Tor ≫ Tor Version0.0.2_pre18

Tor ≫ Tor Version0.0.2_pre19

Tor ≫ Tor Version0.0.2_pre20

Tor ≫ Tor Version0.0.2_pre21

Tor ≫ Tor Version0.0.2_pre22

Tor ≫ Tor Version0.0.2_pre23

Tor ≫ Tor Version0.0.2_pre24

Tor ≫ Tor Version0.0.2_pre25

Tor ≫ Tor Version0.0.2_pre26

Tor ≫ Tor Version0.0.2_pre27

Tor ≫ Tor Version0.0.3

Tor ≫ Tor Version0.0.4

Tor ≫ Tor Version0.0.5

Tor ≫ Tor Version0.0.6

Tor ≫ Tor Version0.0.6.1

Tor ≫ Tor Version0.0.6.2

Tor ≫ Tor Version0.0.7

Tor ≫ Tor Version0.0.7.1

Tor ≫ Tor Version0.0.7.2

Tor ≫ Tor Version0.0.7.3

Tor ≫ Tor Version0.0.8

Tor ≫ Tor Version0.0.8.1

Tor ≫ Tor Version0.0.9

Tor ≫ Tor Version0.0.9.1

Tor ≫ Tor Version0.0.9.2

Tor ≫ Tor Version0.0.9.3

Tor ≫ Tor Version0.0.9.4

Tor ≫ Tor Version0.0.9.5

Tor ≫ Tor Version0.0.9.6

Tor ≫ Tor Version0.0.9.7

Tor ≫ Tor Version0.0.9.8

Tor ≫ Tor Version0.0.9.9

Tor ≫ Tor Version0.0.9.10

Tor ≫ Tor Version0.1.0.1

Tor ≫ Tor Version0.1.0.2

Tor ≫ Tor Version0.1.0.3

Tor ≫ Tor Version0.1.0.4

Tor ≫ Tor Version0.1.0.5

Tor ≫ Tor Version0.1.0.6

Tor ≫ Tor Version0.1.0.7

Tor ≫ Tor Version0.1.0.8

Tor ≫ Tor Version0.1.0.9

Tor ≫ Tor Version0.1.0.10

Tor ≫ Tor Version0.1.0.11

Tor ≫ Tor Version0.1.0.12

Tor ≫ Tor Version0.1.0.13

Tor ≫ Tor Version0.1.0.14

Tor ≫ Tor Version0.1.0.15

Tor ≫ Tor Version0.1.0.16

Tor ≫ Tor Version0.1.0.17

Tor ≫ Tor Version0.1.0.18

Tor ≫ Tor Version0.1.0.19

Tor ≫ Tor Version0.1.1.1_alpha

Tor ≫ Tor Version0.1.1.2_alpha

Tor ≫ Tor Version0.1.1.3_alpha

Tor ≫ Tor Version0.1.1.4_alpha

Tor ≫ Tor Version0.1.1.5_alpha

Tor ≫ Tor Version0.1.1.6_alpha

Tor ≫ Tor Version0.1.1.7_alpha

Tor ≫ Tor Version0.1.1.8_alpha

Tor ≫ Tor Version0.1.1.9_alpha

Tor ≫ Tor Version0.1.1.10_alpha

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.33%	0.529

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/20514

Patch

Vendor Advisory

http://security.gentoo.org/glsa/glsa-200606-04.xml

http://tor.eff.org/cvs/tor/ChangeLog

http://www.osvdb.org/25880

https://nvd.nist.gov/vuln/detail/CVE-2006-3419

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-3419

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-3419

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-3419