VDB-217068 · CVE-2017-20154 · GCVE-100-217068

ghostlander Phoenixcoin 以前は 0.6.6.1-pxc src/main.cpp CTxMemPool::accept サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.4	$0-$5k	0.00

要約情報

現在、ghostlander Phoenixcoinにて、問題があると分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、ファイル【src/main.cpp】に含まれる関数【CTxMemPool::accept】です。操作結果としてサービス拒否につながります。この脆弱性はCVE-2017-20154として知られています。影響を受けるコンポーネントのアップグレードを推奨します。

現在、ghostlander Phoenixcoinにて、問題があると分類される脆弱性が確認されています。この脆弱性により影響を受けるのは、ファイル【src/main.cpp】に含まれる関数【CTxMemPool::accept】です。操作結果としてサービス拒否につながります。 CWEを用いて問題を定義すると、CWE-404 となります。この脆弱性は 2022年12月30日ににて「987dd68f71a7d8276cef3b6c3d578fd4845b5699」として紹介されました。アドバイザリはgithub.comで提供されています。

この脆弱性はCVE-2017-20154として知られています。技術的な情報が提供されています。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

バージョン 0.6.6.1-pxc をアップグレードすることで、この問題に対処できます。最新版はgithub.comで入手可能です。このパッチの名称は987dd68f71a7d8276cef3b6c3d578fd4845b5699です。修正プログラムはgithub.comでダウンロードできます。影響を受けるコンポーネントのアップグレードを推奨します。