Bitcoin Core 输入验证错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1969999 漏洞类型 输入验证错误
发布时间 2017-08-15 更新时间 2020-03-24
CVE编号 CVE-2017-12842 CNNVD-ID CNNVD-201708-599
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201708-599
|漏洞详情
Bitcoin Core是一款用于验证区块链交易有效性的开源客户端。 Bitcoin Core 0.14之前版本中存在安全漏洞,该漏洞源于自动系统仅依靠SPV证明来确认交易。攻击者可通过创建看似有效的SPV证明利用该漏洞获取虚拟资产。
|参考资料

来源:MISC

链接:https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures


来源:MISC

链接:https://bitslog.wordpress.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/


来源:MISC

链接:https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-February/016697.html


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2017-12842