PT-2024-10751 · Unknown · Bitcoin Core
Braydon Fuller
·
Publicado
2024-11-18
·
Atualizado
2024-11-18
·
CVE-2019-25220
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Bitcoin Core anteriores à 24.0.1
Descrição
A vulnerabilidade permite que invasores remotos causem uma negação de serviço, resultando na falha do daemon, por meio de uma enxurrada de cadeias de cabeçalhos de baixa dificuldade, também conhecida como ataque de “expansão da largura da cadeia”. Isso ocorre porque um nó não verifica primeiro se uma cadeia apresentada possui trabalho suficiente antes de se comprometer a armazená-la.
Recomendações
Para versões anteriores à 24.0.1, atualize para a versão 24.0.1 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas para limitar o impacto de uma enxurrada de cadeias de cabeçalho de baixa dificuldade, como restringir conexões de entrada ou ajustar a configuração do nó para exigir a verificação do trabalho antes de armazenar cadeias.
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bitcoin Core