Vulnerabilidad en Bitcoind y Bitcoin-Qt (CVE-2013-2272)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
12/03/2013
Última modificación:
18/03/2020
Descripción
El mecanismo de protección "penny-flooding" en el método CTxMemPool::accept en bitcoind and Bitcoin-Qt before v0.4.9rc1, v0.5.x anterior a v0.5.8rc1, v0.6.0 anterior a v0.6.0.11rc1, v0.6.1 hasta v0.6.5 anterior a v0.6.5rc1, y v0.7.x anterior a v0.7.3rc1 permite a atacantes remotos determinar asociaciones entre "wallet addresses" y direcciones IP mediante una serie de transacciones Bitcoin con insuficientes tasas.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:bitcoin:bitcoin-qt:*:rc4:*:*:*:*:*:* | 0.4.8 (incluyendo) | |
cpe:2.3:a:bitcoin:bitcoin-qt:0.4:rc4:*:*:*:*:*:* | ||
cpe:2.3:a:bitcoin:bitcoin-qt:0.5.0:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:bitcoin:bitcoin-qt:0.5.0.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:bitcoin:bitcoin-qt:0.5.1:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:bitcoin:bitcoin-qt:0.5.3.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:bitcoin:bitcoin-qt:0.5.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:bitcoin:bitcoin-qt:0.6.0.10:rc4:*:*:*:*:*:* | ||
cpe:2.3:a:bitcoin:bitcoin-qt:0.6.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:bitcoin:bitcoin-qt:0.7.0:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:bitcoin:bitcoin-qt:0.7.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:bitcoin:bitcoin-qt:0.7.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:bitcoin:bitcoin_core:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:bitcoin:bitcoin_core:0.3.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:bitcoin:bitcoin_core:0.3.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página