PT-2021-19612 · Unknown+1 · Bitcoin Core+1

Florian Mathieu

Publicado

2021-01-21

Atualizado

2024-08-03

CVE-2021-3195

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Bitcoin Core até a 0.21.0

Descrição:

A falha permite que o bitcoind crie um novo arquivo em um diretório arbitrário, como fora do diretório ~/.bitcoin, por meio de uma chamada RPC “dumpwallet”. Segundo relatos, isso não viola o modelo de segurança do Bitcoin Core, mas pode violar o modelo de segurança de um fork que tenha implementado restrições ao “dumpwallet”.

Recomendações:

Para versões até 0.21.0, como solução temporária, considere restringir o uso da chamada RPC “dumpwallet” até que uma solução mais permanente esteja disponível. Restrinja o acesso a diretórios arbitrários para minimizar o risco de exploração.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2021-1754

ALT-PU-2021-2955

CVE-2021-3195

OPENSUSE-SU-2022:0072-1

OPENSUSE-SU-2024:10654-1

Produtos afetados

Alt Linux

Bitcoin Core

PT-2021-19612 · Unknown+1 · Bitcoin Core+1

CVE-2021-3195

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7