Sergio Demian Lerner

#13086de 53,635
20.3CVSS total
Vulnerabilidades · 3
Média
1
Alta
2
PT-2020-8062
7.5
2017-09-17
Unknown · Bitcoin Core · CVE-2017-12842
**Nome do software vulnerável e versões afetadas: Versões do Bitcoin Core anteriores à 0.14 Descrição: A vulnerabilidade permite que um invasor crie uma prova SPV aparentemente válida para um pagamento destinado a uma vítima que utilize uma carteira SPV, mesmo que esse pagamento não tenha realmente ocorrido. Concluir o ataque custaria mais de um milhão de dólares e é relevante principalmente apenas em situações em que um sistema autônomo depende exclusivamente de uma prova SPV para transações de valor monetário mais elevado. Recomendações: Para versões anteriores à 0.14, atualize para a versão 0.14 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a dependência de provas SPV para transações de valor monetário mais elevado em sistemas autônomos.
PT-2013-1693
7.8
2013-03-12
Bitcoin · Bitcoin-Qt · CVE-2012-4684
**Name of the Vulnerable Software and Affected Versions** bitcoind and Bitcoin-Qt versions prior to 0.7.0 **Description** The issue concerns the alert functionality in the affected software, which improperly handles different character representations of the same signature data. It relies on a hash of this signature, allowing remote attackers to cause a denial of service through resource consumption by providing a valid modified signature for a circulating alert. **Recommendations** For versions prior to 0.7.0, update to version 0.7.0 or later to resolve the issue.
PT-2013-3640
5.0
2013-03-12
Bitcoin · Bitcoin-Qt · CVE-2013-2293
**Name of the Vulnerable Software and Affected Versions** Bitcoin-Qt versions prior to 0.8.0rc1 bitcoind versions prior to 0.8.0rc1 **Description** The issue allows remote attackers to cause a denial of service by consuming disk I/O via a Bitcoin transaction with many inputs corresponding to different parts of the stored block chain. This is due to the CTransaction::FetchInputs method copying transactions from disk to memory without checking for spent prevouts. **Recommendations** For bitcoind versions prior to 0.8.0rc1, update to version 0.8.0rc1 or later to resolve the issue. For Bitcoin-Qt versions prior to 0.8.0rc1, update to version 0.8.0rc1 or later to resolve the issue.