Unknown · Creditcoin · CVE-2024-22410
**Nome do software vulnerável e versões afetadas**
Creditcoin (versões afetadas não especificadas)
**Descrição**
O problema diz respeito ao binário do Windows do nó Creditcoin, que carrega um conjunto de DLLs fornecidas pela Microsoft na inicialização. Se um usuário mal-intencionado tiver acesso para sobrescrever o diretório de arquivos do programa, é possível substituir essas DLLs e executar código arbitrário. Os arquivos DLL vulneráveis são do subsistema de rede do Windows, do runtime do Visual C++ e de primitivas criptográficas de baixo nível. A equipe de desenvolvimento da blockchain considera a ameaça representada por um hipotético ataque de implantação de binário como mínima e de baixo risco à segurança. A equipe também afirma que a execução do Creditcoin no Windows não é oficialmente suportada e deve ser considerada experimental.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.