您的位置:网站首页 > DAO/DAPP钱包软件 > 正 文 比特币

Bitcoin 'WxBitcoin'和'Bitcoind'整数溢出漏洞

【作者:网文】 来源:转载 日期:2012-8-17 0:54:43 人气: 标签:Bitcoin 【打印】

发布日期:2012-08-09
更新日期:2012-08-15
受影响系统:
bitcoin bitcoin
描述:
BUGTRAQ  ID: 54927
CVE ID: CVE-2010-5139
Bitcoin是一种用开源的P2P软件而产生的电子货币。WxBitcoin是原Bitcoin客户端的弃用版本。
wxBitcoin和bitcoind 0.3.11之前版本在实现上存在整数溢出,可允许远程攻击者绕过目标经济限制并通过Bitcoin交易创建很多比特币

<*来源:vendor *>

建议:
厂商补丁:
bitcoin
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bitcoin.org/

Bugtraq ID:54949
CVE ID:CVE-2012-2459
CNCVE ID:CNCVE-20122459
 
漏洞发布时间:2012-08-06
漏洞更新时间:2012-08-09
 
漏洞起因
设计错误
危险等级

 
影响系统
bitcoind/Bitcoin-Qt * - 0.4.6rc1
bitcoind/Bitcoin-Qt 0.5.0rc1 - 0.5.5rc1
bitcoind/Bitcoin-Qt 0.6.0rc1 - 0.6.0.7rc1
bitcoind/Bitcoin-Qt 0.6.1rc1 - 0.6.1
 
不受影响系统
 
危害
远程攻击者可以利用漏洞使后台程序崩溃。
 
攻击所需条件
攻击者必须访问Bitcoin后台程序。
 
漏洞信息
Bitcoin(比特币)是一种开源的P2P虚拟货币。
bitcoind/Bitcoin-Qt处理特制报文存在漏洞,可访问Bitcoin网络的攻击者可利用漏洞使块进程处理中断或分配不正确的块数,可导致拒绝服务攻击。
 
测试方法
 
厂商解决方案 
bitcoind/Bitcoin-Qt 0.4.6,0.5.5,0.6.0.7,0.6.2已经修复此漏洞,建议用户下载使用:
https://en.bitcoin.it
 
漏洞提供者
Bitcoin
 
漏洞消息链接
https://en.bitcoin.it/wiki/CVEs
 
漏洞消息标题
Common Vulnerabilities and Exposures

返回顶部】【关闭窗口 风险提示:本站分享转载的信息均来自互联网,且仅供阅读参考,不作为具体投资的依据,据此入市,风险自担。本站所有内容涉及到的“货币”字眼需谨慎研判,我们维护各国法币的合法地位,同时数字资产具有货币的某些属性,目前是不能替代任何国家的法定货币的,请谨慎理解投资并严格遵守各国法律法规!详见本站[免责声明]。】
【读完这篇文章后,可否发表您的感受?】
0
0
0
0
0
0
0
0
本文网址:
安全联盟站长平台 互联网举办平台 公共信息安全网监 中国网安 赛门铁克安全响应中心