CVE-2015-20111 in Bitcoinالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تفتقر الإصدارات السابقة من miniupnp قبل الإصدار 4c90b87، كما تُستخدم في Bitcoin Core قبل الإصدار 0.12 ومنتجات أخرى، إلى التحقق من قيم الإرجاع لدالة snprintf، مما يؤدي إلى حدوث تجاوز في المخزن المؤقت (buffer overflow) وتسريب كبير للبيانات. وهي ثغرة مختلفة عن CVE-2019-12107. في Bitcoin Core قبل الإصدار 0.12، كان من الممكن تنفيذ الأكواد البرمجية عن بُعد (RCE) بالاقتران مع استغلال CVE-2015-6031.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

18/11/2024

إفشاء

18/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-284916

CPE

جاهز

CWE

CWE-252 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.03991

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-20111
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-20111
CVE Details	https://www.cvedetails.com/cve/CVE-2015-20111/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!