漏洞起因
设计错误
危险等级
中
影响系统
Bitcoind 0.5.x
Bitcoin-Qt 0.5.x
Bitcoind 0.6.x
Bitcoin-Qt 0.6.x
Bitcoind 0.7.x
Bitcoin-Qt 0.7.x
wxBitcoin
不受影响系统
危害
远程攻击者可以利用漏洞进行拒绝服务攻击或绕过安全限制。
CVSSv2:
攻击所需条件
攻击者必须访问Bitcoin。
漏洞信息
Bitcoin(比特币)是一种开源的P2P虚拟货币。
bitcoind和Bitcoin-Qt 0.4.9rc2之前版本, 0.5.8rc2之前的0.5.x版本, 0.6.5rc2之前的0.6.x, 和0.7.3rc2之前的0.7.x, 及wxBitcoin没有考虑是否区块大小需要大量的数据库锁,允许远程攻击者通过超大区块触发不正确的Berkeley DB锁定来导致拒绝服务攻击或启用某些double-spending能力。
测试方法
安全建议
厂商解决方案
用户可联系厂商获得相应的升级或补丁程序:
https://en.bitcoin.it/
漏洞提供者
vendor
评论关闭。