CVE-2013-4165 in bitcoind
Tóm tắt
Bởi VulDB • 17/07/2026
Hàm HTTPAuthorized trong file bitcoinrpc.cpp của bitcoind phiên bản 0.8.1 cung cấp thông tin về lỗi xác thực khi phát hiện byte đầu tiên không chính xác của mật khẩu, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa xác định được mật khẩu thông qua một cuộc tấn công kênh phụ thời gian (timing side-channel attack).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.