Laanwj

🚨 CVE-2015-20111 miniupnp before 4c90b87, as used in Bitcoin Core before 0.12 and other products, lacks checks for snprintf return values, leading to a buffer overflow and significant data leak, a different vulnerability than CVE-2019-12107. In Bitcoin Core before 0.12, remote code execution was possible in conjunction with CVE-2015-6031 exploitation. 🎖@cveNotify

**Nome do software vulnerável e versões afetadas: Versões do Bitcoin Core até a 0.21.0 Descrição: A falha permite que o bitcoind crie um novo arquivo em um diretório arbitrário, como fora do diretório ~/.bitcoin, por meio de uma chamada RPC “dumpwallet”. Segundo relatos, isso não viola o modelo de segurança do Bitcoin Core, mas pode violar o modelo de segurança de um fork que tenha implementado restrições ao “dumpwallet”. Recomendações: Para versões até 0.21.0, como solução temporária, considere restringir o uso da chamada RPC “dumpwallet” até que uma solução mais permanente esteja disponível. Restrinja o acesso a diretórios arbitrários para minimizar o risco de exploração.