Bitcoin Project bitcoind/Bitcoin-Qt/wxBitcoin 迄 0.7.3rc1 Large Block 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
要約
Bitcoin Project bitcoind, Bitcoin-Qt and wxBitcoin 迄 0.7.3rc1内に 重大 として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【Large Block Handler】の未知の機能です。 引数の操作が、 特権昇格をもたらします。 この脆弱性は CVE-2013-3219 として扱われます。 悪用手段は存在しません。 特殊な手法を用いるこの脆弱性は、歴史的に衝撃的として記憶されるでしょう。 影響を受けるコンポーネントのアップグレードを推奨します。
詳細
Bitcoin Project bitcoind, Bitcoin-Qt and wxBitcoin 迄 0.7.3rc1内に 重大 として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【Large Block Handler】の未知の機能です。 引数の操作が、 特権昇格をもたらします。 CWEを用いて問題を定義すると、CWE-264 となります。 この弱点は発表されました 2013年03月11日 Unassigned-20120311として Changelog Entryとして (ウェブサイト)。 アドバイザリはen.bitcoin.itから入手可能です。 開示内容は以下の通りです:
Bitcoin contains a flaw related to a block containing a previously unseen number of total transaction inputs being mined and broadcasted. Bitcoin nodes of version 0.8 could handle this quantity, but nodes before 0.8 could not, which effectively forked the product chain. This allowed an attacker to potentially spend the same currency twice, once on each of the forks.
この脆弱性は CVE-2013-3219 として扱われます。 CVEの割り当ては2013年04月20日に行われました。 技術的な詳細は利用できません。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 エクスプロイトが公に開示されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃手法をT1068として定義しています。 特殊な手法を用いるこの脆弱性は、歴史的に衝撃的として記憶されるでしょう。
概念実証 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。
バージョン0.8.1にアップグレードすることで、この問題に対処できます。 影響を受けるコンポーネントのアップグレードを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。
製品
タイプ
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.9VulDB 一時的なメタスコア: 5.3
VulDB ベーススコア: 5.9
VulDB 一時的なスコア: 5.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: bitcoind/Bitcoin-Qt/wxBitcoin 0.8.1
タイムライン
2013年03月11日 🔍2013年03月11日 🔍
2013年04月16日 🔍
2013年04月20日 🔍
2013年08月02日 🔍
2021年05月08日 🔍
ソース
勧告: Unassigned-20120311ステータス: 未定義
確認: 🔍
CVE: CVE-2013-3219 (🔍)
GCVE (CVE): GCVE-0-2013-3219
GCVE (VulDB): GCVE-100-8250
OSVDB: 92253 - bitcoind / Bitcoin-Qt Large Block Split Double Spending Weakness
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2013年04月16日 18:01更新済み: 2021年05月08日 08:54
変更: 2013年04月16日 18:01 (51), 2015年12月16日 10:22 (5), 2021年05月08日 08:54 (8)
完了: 🔍
Cache ID: 216:E81:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。