Andrew Chow

**Nome do software vulnerável e versões afetadas: Versões do Bitcoin Core anteriores à 0.19.0 Descrição: A vulnerabilidade pode permitir que invasores remotos executem código arbitrário quando outro aplicativo passa de forma insegura o argumento `-platformpluginpath` ao programa `bitcoin-qt`. Isso poderia ser demonstrado por um manipulador `x-scheme-handler/bitcoin` para um arquivo `.desktop` ou por um navegador da web. O descobridor observa que acredita que essa vulnerabilidade não pode, na verdade, ser explorada. Recomendações: Para versões anteriores à 0.19.0, atualize para a versão 0.19.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do argumento `-platformpluginpath` no programa `bitcoin-qt` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Bitcoin Core versions prior to 0.13.0 Bitcoin Knots versions prior to 0.13.0.knots20160814 **Description** The issue allows for denial of service through memory exhaustion, triggered by the remote network alert system. This system is deprecated since Q1 2016. An attacker can exploit this by signing a message with a certain private key that had been known by unintended actors, due to an infinitely sized map. This affects not only Bitcoin Core but also other uses of the codebase, including Bitcoin Knots and many altcoins. **Recommendations** For Bitcoin Core versions prior to 0.13.0, update to version 0.13.0 or later. For Bitcoin Knots versions prior to 0.13.0.knots20160814, update to version 0.13.0.knots20160814 or later.