Description
A security flaw has been discovered in Tor up to 0.4.7.16/0.4.8.17. Impacted is an unknown function of the component Onion Service Descriptor Handler. Performing manipulation results in resource consumption. The attack may be initiated remotely. The attack's complexity is rated as high. The exploitability is considered difficult. Upgrading to version 0.4.8.18 and 0.4.9.3-alpha is recommended to address this issue. It is recommended to upgrade the affected component.
In Tor up to 0.4.7.16/0.4.8.17 wurde eine Schwachstelle gefunden. Hierbei betrifft es unbekannten Programmcode der Komponente Onion Service Descriptor Handler. Dank der Manipulation mit unbekannten Daten kann eine resource consumption-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Die Komplexität eines Angriffs ist eher hoch. Es wird angegeben, dass die Ausnutzbarkeit schwierig ist. Ein Upgrade auf Version 0.4.8.18 and 0.4.9.3-alpha ist in der Lage, dieses Problem zu adressieren. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Problem types
Timeline
| 2025-09-16: | Countermeasure disclosed |
| 2025-09-18: | Advisory disclosed |
| 2025-09-18: | VulDB entry created |
| 2025-09-18: | VulDB entry last update |
Credits
wocanmei (VulDB User)
References
vuldb.com/?id.324814 (VDB-324814 | Tor Onion Service Descriptor resource consumption)
vuldb.com/?ctiid.324814 (VDB-324814 | CTI Indicators (IOB, IOC, TTP))
vuldb.com/?submit.640605 (Submit #640605 | Tor ≤ 0.4.8 Memory Management vulnerability)
github.com/chunmianwang/Tordos
gitlab.torproject.org/...or/-/raw/release-0.4.8/ReleaseNotes
forum.torproject.org/...ase-0-4-8-18-and-0-4-9-3-alpha/20578
