PT-2020-8189 · Bitcoin+1 · Bitcoin-Qt+2
Publicado
2017-11-10
·
Atualizado
2020-03-18
·
CVE-2017-18350
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
bitcoind e Bitcoin-Qt em versões anteriores à 0.15.1
Descrição:
O problema decorre de um erro de sinalidade de inteiros quando um servidor proxy SOCKS controlado por um invasor responde com uma confirmação de um nome de domínio de destino inesperado, levando a um estouro de buffer baseado na pilha. Isso ocorre quando o servidor proxy é utilizado com o bitcoind e o Bitcoin-Qt.
Recomendações:
Para versões anteriores à 0.15.1, atualize para a versão 0.15.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de servidores proxy SOCKS controlados por invasores até que um patch seja aplicado.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Bitcoin-Qt
Bitcoind