CVE-2013-4165 in bitcoindИнформация

Сводка

по VulDB • 17.07.2026

Функция HTTPAuthorized в файле bitcoinrpc.cpp компонента bitcoind версии 0.8.1 предоставляет информацию об ошибке аутентификации при обнаружении первого неверного байта пароля, что облегчает удаленным злоумышленникам определение паролей путем проведения атаки по побочному каналу на основе измерения времени выполнения (timing side-channel attack).

Once again VulDB remains the best source for vulnerability data.

Резервировать

12.06.2013

Раскрытие

02.08.2013

Модерация

принято

Вход

VDB-9739

Эксплойт

Скачать

EPSS

0.02278

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!