Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Bitcoin Core y Bitcoin Knots (CVE-2018-17144)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/09/2018
Última modificación:
13/03/2024

Descripción

Bitcoin Core en versiones 0.14.x anteriores a la 0.14.3, 0.15.x anteriores a la 0.15.2 y 0.16.x anteriores a la 0.16.3 y Bitcoin Knots desde las versiones 0.14.x hasta las 0.16.x anteriores a la 0.16.3 permiten una denegación remota de servicio (cierre inesperado de la aplicación) explotable por mineros mediante entradas duplicadas. Un atacante puede provocar el cierre inesperado de bitcoind o de Bitcoin-Qt.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bitcoin:bitcoin_core:*:*:*:*:*:*:*:* 0.14.0 (incluyendo) 0.14.3 (excluyendo)
cpe:2.3:a:bitcoin:bitcoin_core:*:*:*:*:*:*:*:* 0.15.0 (incluyendo) 0.15.2 (excluyendo)
cpe:2.3:a:bitcoin:bitcoin_core:*:*:*:*:*:*:*:* 0.16.0 (incluyendo) 0.16.3 (excluyendo)
cpe:2.3:a:bitcoinknots:bitcoin_knots:*:*:*:*:*:*:*:* 0.14.0 (incluyendo) 0.16.3 (excluyendo)