漏洞起因
设计错误
危险等级
中
影响系统
Bitcoind 0.8.x
Bitcoin-Qt 0.8.x
不受影响系统
危害
远程攻击者可以利用漏洞绕过安全限制进行攻击。
CVSSv2:
攻击所需条件
攻击者必须访问Bitcoin。
漏洞信息
Bitcoin(比特币)是一种开源的P2P虚拟货币。
bitcoind和Bitcoin-Qt 0.8.x没有正确执行某些块协议规则,允许远程攻击者利用漏洞提交超大“区块”把Berkeley DB不正确的锁定在其他老的产品版本中,可绕过访问限制,执行double spending攻击。
测试方法
安全建议
厂商解决方案
用户可联系厂商获得相应的升级或补丁程序:
https://en.bitcoin.it/
漏洞提供者
vendor
评论关闭。