CVE-2024-52911

Nome do Software Vulnerável e Versões Afetadas Bitcoin Core versões 0.14 through 28.x

Description Um problema de segurança de memória de alta severidade existe no mecanismo de validação de scripts do software de nó principal. Esta falha de use-after-free — um tipo de corrupção de memória que ocorre quando um programa continua a usar um ponteiro após ele ter sido liberado — poderia permitir que um invasor com prova de trabalho suficiente travasse remotamente outros nós ou potencialmente execute código arbitrário neles. A exploração requer o uso de blocos inválidos especialmente criados, tornando o ataque dispendioso na prática. Estima-se que aproximadamente 43% dos nós em todo o mundo continuem afetados.

Recommendations Atualize o Bitcoin Core para a versão 29.0.