Podatność CVE-2016-10724


Publikacja: 2018-07-05   Modyfikacja: 2018-07-06

Opis:
Bitcoin Core before v0.13.0 allows denial of service (memory exhaustion) triggered by the remote network alert system (deprecated since Q1 2016) if an attacker can sign a message with a certain private key that had been known by unintended actors, because of an infinitely sized map. This affects other uses of the codebase, such as Bitcoin Knots before v0.13.0.knots20160814 and many altcoins.

Typ:

CWE-400

(Uncontrolled Resource Consumption ('Resource Exhaustion'))

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Bitcoin -> Bitcoin-qt 
Bitcoin -> Bitcoind 

 Referencje:
https://bitcoin.org/en/posts/alert-key-and-vulnerabilities-disclosure
https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures
https://github.com/JinBean/CVE-Extension
https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016189.html

Copyright 2024, cxsecurity.com

 

Back to Top