Bitcoind和Bitcoin-Qt Bloom Filter实现输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166339 漏洞类型 数字错误
发布时间 2013-09-04 更新时间 2013-09-04
CVE编号 CVE-2013-5700 CNNVD-ID CNNVD-201309-080
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/62327
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-080
|漏洞详情
Bitcoin(比特币)是Bitcoin基金会的一种用开源的P2P软件开发的电子货币、数字货币,是一种网络虚拟货币。bitcoind和Bitcoin-Qt都是比特币客户端。Bitcoind和Bitcoin-Qt0.8.4rc1之前的0.8.x版本中的BloomFilter实现中存在拒绝服务漏洞。远程攻击者可通过特制的消息序列利用该漏洞造成拒绝服务(除零错误和进程崩溃)。
|受影响的产品
Bitcoin Bitcoind 0.8.3 Bitcoin Bitcoind 0.8.2 Bitcoin Bitcoind 0.8.1 Bitcoin Bitcoind 0.8 Bitcoin Bitcoind 0.8.0rc1 Bitcoin Bitcoin-Qt 0.8.3 Bitcoin Bitc
|参考资料

来源:en.bitcoin.it
链接:https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures
来源:bitcointalk.org
链接:https://bitcointalk.org/index.php?topic=287351