Bitcoin 'WxBitcoin'和'Bitcoind'整数溢出漏洞

发布日期：2012-08-09
更新日期：2012-08-15
受影响系统：
bitcoin bitcoin
描述：
BUGTRAQ  ID: 54927
CVE ID: CVE-2010-5139
Bitcoin是一种用开源的P2P软件而产生的电子货币。WxBitcoin是原Bitcoin客户端的弃用版本。
wxBitcoin和bitcoind 0.3.11之前版本在实现上存在整数溢出，可允许远程攻击者绕过目标经济限制并通过Bitcoin交易创建很多比特币。

<*来源：vendor *>

建议：
厂商补丁：
bitcoin
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://bitcoin.org/

Bugtraq ID:54949
CVE ID:CVE-2012-2459
CNCVE ID：CNCVE-20122459
 
漏洞发布时间:2012-08-06
漏洞更新时间:2012-08-09
 
漏洞起因
设计错误
危险等级
中
 
影响系统
bitcoind/Bitcoin-Qt * - 0.4.6rc1
bitcoind/Bitcoin-Qt 0.5.0rc1 - 0.5.5rc1
bitcoind/Bitcoin-Qt 0.6.0rc1 - 0.6.0.7rc1
bitcoind/Bitcoin-Qt 0.6.1rc1 - 0.6.1
 
不受影响系统
 
危害
远程攻击者可以利用漏洞使后台程序崩溃。
 
攻击所需条件
攻击者必须访问Bitcoin后台程序。
 
漏洞信息
Bitcoin(比特币)是一种开源的P2P虚拟货币。
bitcoind/Bitcoin-Qt处理特制报文存在漏洞，可访问Bitcoin网络的攻击者可利用漏洞使块进程处理中断或分配不正确的块数，可导致拒绝服务攻击。
 
测试方法
 
厂商解决方案 
bitcoind/Bitcoin-Qt 0.4.6，0.5.5，0.6.0.7，0.6.2已经修复此漏洞，建议用户下载使用：
https://en.bitcoin.it
 
漏洞提供者
Bitcoin
 
漏洞消息链接
https://en.bitcoin.it/wiki/CVEs
 
漏洞消息标题
Common Vulnerabilities and Exposures