漏洞信息详情

Bitcoind和Bitcoin-Qt Bloom Filter实现输入验证错误漏洞

• CNNVD编号：CNNVD-201309-080
• 危害等级： 中危
  
• CVE编号： CVE-2013-5700
• 漏洞类型： 数字错误
• 发布时间： 2013-09-11
• 威胁类型： 远程
• 更新时间： 2020-03-19
• 厂        商： bitcoin
• 漏洞来源：

漏洞简介

Bitcoin（比特币）是Bitcoin基金会的一种用开源的P2P软件开发的电子货币、数字货币，是一种网络虚拟货币。bitcoind和Bitcoin-Qt都是比特币客户端。

Bitcoind和Bitcoin-Qt 0.8.4rc1之前的0.8.x版本中的Bloom Filter实现中存在拒绝服务漏洞。远程攻击者可通过特制的消息序列利用该漏洞造成拒绝服务（除零错误和进程崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures#CVE-2013-5700

参考网址

来源:CONFIRM

链接:https://bitcointalk.org/index.php?topic=287351

来源:CONFIRM

链接:https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures

受影响实体

• Bitcoin Bitcoin-Qt:0.8.0:Rc1  
• Bitcoin Bitcoin-Qt:0.8.2:Rc1  
• Bitcoin Bitcoin-Qt:0.8.2:Rc2  
• Bitcoin Bitcoin-Qt:0.8.2:Rc3  
• Bitcoin Bitcoin-Qt:0.8.3  

补丁

• Bitcoind和Bitcoin-Qt Bloom Filter实现输入验证错误漏洞的修复措施