CVE-2015-20111 in Bitcoininfo

Zusammenfassung

von VulDB • 04.06.2026

miniupnp vor 4c90b87, wie es in Bitcoin Core vor 0.12 und anderen Produkten verwendet wird, verfügt über keine Prüfungen der Rückgabewerte von snprintf, was zu einem Buffer Overflow und einem erheblichen Datenleck führt; dies ist eine andere Schwachstelle als CVE-2019-12107. In Bitcoin Core vor 0.12 war die Remote Code Execution in Verbindung mit der Ausnutzung von CVE-2015-6031 möglich.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

18.11.2024

Veröffentlichung

18.11.2024

Moderieren

akzeptiert

Eintrag

VDB-284916

CPE

bereit

CWE

CWE-252 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.03991

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-20111
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-20111
CVE Details	https://www.cvedetails.com/cve/CVE-2015-20111/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!