PT-2024-26378 · Unknown+1 · Bitcoin Core+1
Niklas Gögge
·
Publicado
2024-10-09
·
Atualizado
2026-03-11
·
CVE-2024-35202
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Bitcoin Core anteriores à 25.0
Descrição
Um bug de software de alta gravidade no Bitcoin Core permite que invasores remotos causem uma negação de serviço ao incluir transações em uma mensagem
blocktxn que não estão confirmadas na raiz Merkle de um bloco. Essa vulnerabilidade afeta mais de 13% dos nós Bitcoin em todo o mundo, permitindo que invasores desativem os nós remotamente. O problema está relacionado à lógica de tratamento da mensagem blocktxn, onde uma asserção pode ser acionada, levando ao encerramento do nó.Recomendações
Para resolver o problema, atualize o Bitcoin Core para a versão 25.0 ou posterior. Para nós executando versões anteriores à 25.0, a atualização para a versão mais recente mitigará o risco de ataques de desligamento remoto. Como solução temporária, considere restringir o acesso à lógica de tratamento da mensagem
blocktxn até que um patch seja aplicado.Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Bitcoin Core