CVE-2013-4165 in bitcoind
Zusammenfassung
von VulDB • 17.07.2026
Die Funktion `HTTPAuthorized` in `bitcoinrpc.cpp` von `bitcoind` 0.8.1 liefert Informationen über einen Authentifizierungsfehler bei Erkennen des ersten falschen Bytes eines Passworts, was es entfernten Angreifern erleichtert, Passwörter mittels einer Timing-Seitenkanal-Angriff (Timing Side-Channel Attack) zu ermitteln.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.