发布日期:2012-08-09 更新日期:2012-08-15 受影响系统: bitcoin bitcoin 描述: BUGTRAQ ID: 54927 CVE ID: CVE-2010-5139 Bitcoin是一种用开源的P2P软件而产生的电子货币。WxBitcoin是原Bitcoin客户端的弃用版本。 wxBitcoin和bitcoind 0.3.11之前版本在实现上存在整数溢出,可允许远程攻击者绕过目标经济限制并通过Bitcoin交易创建很多比特币。
<*来源:vendor *>
建议: 厂商补丁: bitcoin 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://bitcoin.org/
Bugtraq ID:54949 CVE ID:CVE-2012-2459 CNCVE ID:CNCVE-20122459 漏洞发布时间:2012-08-06 漏洞更新时间:2012-08-09 漏洞起因 设计错误 危险等级 中 影响系统 bitcoind/Bitcoin-Qt * - 0.4.6rc1 bitcoind/Bitcoin-Qt 0.5.0rc1 - 0.5.5rc1 bitcoind/Bitcoin-Qt 0.6.0rc1 - 0.6.0.7rc1 bitcoind/Bitcoin-Qt 0.6.1rc1 - 0.6.1 不受影响系统 危害 远程攻击者可以利用漏洞使后台程序崩溃。 攻击所需条件 攻击者必须访问Bitcoin后台程序。 漏洞信息 Bitcoin(比特币)是一种开源的P2P虚拟货币。 bitcoind/Bitcoin-Qt处理特制报文存在漏洞,可访问Bitcoin网络的攻击者可利用漏洞使块进程处理中断或分配不正确的块数,可导致拒绝服务攻击。 测试方法 厂商解决方案 bitcoind/Bitcoin-Qt 0.4.6,0.5.5,0.6.0.7,0.6.2已经修复此漏洞,建议用户下载使用: https://en.bitcoin.it 漏洞提供者 Bitcoin 漏洞消息链接 https://en.bitcoin.it/wiki/CVEs 漏洞消息标题 Common Vulnerabilities and Exposures |