John Newbery

Nome do software vulnerável e versões afetadas: Versões do Bitcoin Core anteriores à 0.21.0 Descrição: A vulnerabilidade permite que um invasor impeça um nó de visualizar uma transação não confirmada específica devido ao tratamento incorreto de solicitações de repetição de transações. Recomendações: Para versões anteriores à 0.21.0, atualize para a versão 0.21.0 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do Bitcoin Core anteriores à 0.20.0 Descrição: A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço, especificamente por meio do consumo excessivo de memória, enviando uma mensagem INV maliciosa. Recomendações: Para versões anteriores à 0.20.0, atualize para a versão 0.20.0 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do Bitcoin Core anteriores à 0.20.0 Descrição: A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço, resultando em um loop infinito, ao enviar uma mensagem `GETDATA` malformada. Isso pode levar à falha do nó. Recomendações: Para versões anteriores à 0.20.0, atualize para a versão 0.20.0 ou posterior para resolver o problema. Como solução temporária, considere restringir ou desativar o tratamento de mensagens `GETDATA` até que um patch seja aplicado.