漏洞起因
设计错误
危险等级
中
影响系统
Bitcoind 0.8.x
Bitcoin-Qt 0.8.x
不受影响系统
危害
远程攻击者可以利用漏洞进行拒绝服务攻击。
CVSSv2:
攻击所需条件
攻击者必须访问Bitcoin。
漏洞信息
Bitcoin(比特币)是一种开源的P2P虚拟货币。
bitcoind和Bitcoin-Qt 0.8.x存在未明安全漏洞,允许远程攻击者提交大量的tx消息数据,使应用程序消耗的大量内存而造成拒绝服务攻击。
测试方法
安全建议
厂商解决方案
用户可联系厂商获得相应的升级或补丁程序:
https://en.bitcoin.it/
漏洞提供者
vendor
评论关闭。