Eugene Siegel

**Nome do software vulnerável e versões afetadas** Versões do Bitcoin Core anteriores à 22.0 Versões 27.x do Bitcoin Core **Descrição** O problema é causado por um estouro de inteiro na variável `nIdCount` do CAddrMan, devido a uma enxurrada de mensagens `addr`, levando a uma falha de asserção e ao encerramento do daemon. Isso pode ser explorado para causar uma falha remota. **Recomendações** Para versões do Bitcoin Core anteriores à 22.0, atualize para a versão 22.0 ou posterior para resolver o problema. Para versões do Bitcoin Core 27.x, atualize para a versão 28.x ou 29.x para resolver o problema. Como solução temporária, considere restringir o tratamento de mensagens `addr` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Blockstream c-lightning até a 0.10.1 **Descrição** A falha permite a perda de fundos devido à exposição de HTLCs com valores insignificantes. **Recomendações** Para as versões até a 0.10.1, atualize para uma versão que corrija a falha de exposição de HTLCs com valores insignificantes, a fim de evitar a perda de fundos.

**Nome do software vulnerável e versões afetadas** Versões do Lightning Labs lnd anteriores à 0.13.3-beta **Descrição** A falha permite a perda de fundos devido à exposição de HTLCs “dust”. **Recomendações** Para versões anteriores à 0.13.3-beta, atualize para a versão 0.13.3-beta ou posterior para resolver o problema.