PT-2023-31544 · Bitcoin+1 · Bitcoin Core+2
Luke Dashjr
·
Publicado
2023-12-09
·
Atualizado
2026-06-15
·
CVE-2023-50428
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Bitcoin Core versões anteriores a 26.1
Bitcoin Knots versões anteriores a 25.1.knots20231115
Description
Os limites de tamanho do portador de dados podem ser burlados ofuscando dados como código, como por exemplo, utilizando
OP FALSE OP IF. Este problema foi explorado ativamente por Inscriptions em 2022 e 2023. A configuração datacarriersize foi projetada para limitar os tamanhos de script OP RETURN, mas não restringia dados de testemunha (witness data) ou outros métodos de codificação de dados.Recommendations
Atualize o Bitcoin Core para a versão 26.1 ou posterior.
Atualize o Bitcoin Knots para a versão 25.1.knots20231115 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Bitcoin Core
Bitcoin Knots