CVE-2021-3401

**Nome do software vulnerável e versões afetadas:

Versões do Bitcoin Core anteriores à 0.19.0

Descrição:

A vulnerabilidade pode permitir que invasores remotos executem código arbitrário quando outro aplicativo passa de forma insegura o argumento -platformpluginpath ao programa bitcoin-qt. Isso poderia ser demonstrado por um manipulador x-scheme-handler/bitcoin para um arquivo .desktop ou por um navegador da web. O descobridor observa que acredita que essa vulnerabilidade não pode, na verdade, ser explorada.

Recomendações:

Para versões anteriores à 0.19.0, atualize para a versão 0.19.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do argumento -platformpluginpath no programa bitcoin-qt para minimizar o risco de exploração.