Podatność: CVE-2016-10724

Bitcoin Rdzeń przed v0.13.0 umożliwia odmowę usługi (wyczerpanie pamięci) wyzwalane przez system ostrzegania sieci zdalnej (przestarzałe od Q1 2016), jeśli osoba atakująca może podpisać wiadomość z pewnego klucza prywatnego, który został znanym niezamierzonych aktorów, z powodu nieskończenie wielkości map. Ma to wpływ na inne zastosowania kodzie, takimi jak Bitcoin ów przed v0.13.0.knots20160814 i wiele altcoins.
https://bitcoin.org/en/posts/alert-key-and-vulnerabilities-disclosure
https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures
https://github.com/JinBean/CVE-Extension
https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016189.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10724

Komentarz można zostawić jako zarejestrowany użytkownik serwisu, uzyskując dostęp poprzez sieci społecznościowe, konto wordpress lub jako użytkownik anonimowy. Jeśli chcesz zostawić komentarz jako anonimowy użytkownik, zostaniesz powiadomiony e-mailem o możliwej odpowiedzi tylko wtedy, gdy podasz swój adres e-mail (opcjonalnie). Włączenie jakichkolwiek danych do pól komentarza jest całkowicie opcjonalne. Każdy, kto zdecyduje się na wprowadzenie jakichkolwiek danych, akceptuje ich traktowanie w celach związanych z usługą lub w odpowiedzi na komentarz i komunikację, co jest absolutnie konieczne.


Zostaw Komentarz