CVE-2013-4165 in bitcoindinfo

Zusammenfassung

von VulDB • 17.07.2026

Die Funktion `HTTPAuthorized` in `bitcoinrpc.cpp` von `bitcoind` 0.8.1 liefert Informationen über einen Authentifizierungsfehler bei Erkennen des ersten falschen Bytes eines Passworts, was es entfernten Angreifern erleichtert, Passwörter mittels einer Timing-Seitenkanal-Angriff (Timing Side-Channel Attack) zu ermitteln.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

12.06.2013

Veröffentlichung

02.08.2013

Moderieren

akzeptiert

Eintrag

VDB-9739

CPE

bereit

Exploit

Download

EPSS

0.02278

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!