bitcoind/Bitcoin-Qt ‘CTransaction::FetchInputs’方法拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1168770 漏洞类型 资源管理错误
发布时间 2013-02-14 更新时间 2013-02-14
CVE编号 CVE-2013-2293 CNNVD-ID CNNVD-201303-270
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/58565
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201303-270
|漏洞详情
Bitcoin(比特币)是Bitcoin基金会的一种用开源的P2P软件开发的电子货币、数字货币,是一种网络虚拟货币。bitcoind和Bitcoin-Qt0.8.0rc1之前版本中的‘CTransaction::FetchInputs’方法中存在漏洞,该漏洞源于程序未对消耗的前置信号进行逐级递增地检查,即将事务由磁盘复制到内存中。通过带有多个输入对应于多个不同部分的存储块链的Bitcoin事务,远程攻击者利用该漏洞导致拒绝服务(磁盘I/O消耗)。
|受影响的产品
Bitcoin Bitcoind 0.7 Bitcoin Bitcoind 0.4.4 Bitcoin Bitcoind 0.4.3 Bitcoin Bitcoind 0.3.13 Bitcoin Bitcoind 0.3.12 Bitcoin Bitcoind 0.3.11 Bitcoin Bitcoi
|参考资料

来源:en.bitcoin.it
链接:https://en.bitcoin.it/wiki/CVEs
来源:en.bitcoin.it
链接:https://en.bitcoin.it/wiki/CVE-2013-2293
来源:bitcointalk.org
链接:https://bitcointalk.org/?topic=144122