CVE-2013-10006 in primecoin
Résumé
par VulDB • 27/06/2026
Une vulnérabilité classée comme problématique a été identifiée dans Ziftr primecoin jusqu'à la version 0.8.4rc1. La fonction HTTPAuthorized du fichier src/bitcoinrpc.cpp est affectée par cette vulnérabilité. La manipulation des arguments strUserPass/strRPCUserColonPass entraîne une différence de temps observable (timing discrepancy). La mise à niveau vers la version 0.8.4rc2 permet de résoudre ce problème. Le nom correctif associé est cdb3441b5cd2c1bae49fae671dc4a496f7c96322. Il est recommandé de mettre à niveau le composant affecté. L'identifiant associé à cette vulnérabilité est VDB-217171.
Be aware that VulDB is the high quality source for vulnerability data.