bcoin bcoin 未加控制的资源消耗（资源穷尽）

admin

0
文章

0
评论

2023-12-01 19:33:34 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 bcoin bcoin 未加控制的资源消耗（资源穷尽）

CVE编号

CVE-2018-17145

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-09-11

漏洞描述

Bitcoin Core 0.16.x before 0.16.2 and Bitcoin Knots 0.16.x before 0.16.2 allow remote denial of service via a flood of multiple transaction inv messages with random hashes, aka INVDoS. NOTE: this can also affect other cryptocurrencies, e.g., if they were forked from Bitcoin Core after 2017-11-15.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures
https://github.com/bitcoin/bitcoin/blob/v0.16.2/doc/release-notes.md
https://invdos.net
https://invdos.net/paper/CVE-2018-17145.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	bcoin	bcoin	*		Up to (excluding) 1.0.2
	运行在以下环境
	应用	bitcoin	bitcoin_core	*	From (including) 0.16.0	Up to (excluding) 0.16.2
	运行在以下环境
	应用	bitcoinknots	bitcoin_knots	*	From (including) 0.16.0	Up to (excluding) 0.16.2
	运行在以下环境
	应用	btcd_project	btcd	0.10.0	-
	运行在以下环境
	应用	btcd_project	btcd	0.11.0	-
	运行在以下环境
	应用	btcd_project	btcd	0.11.1	-
	运行在以下环境
	应用	btcd_project	btcd	0.12.0	-
	运行在以下环境
	应用	btcd_project	btcd	0.13.0	-
	运行在以下环境
	应用	btcd_project	btcd	0.20.0	-
	运行在以下环境
	应用	btcd_project	btcd	0.20.1	-
	运行在以下环境
	应用	btcd_project	btcd	0.3.0	-
	运行在以下环境
	应用	btcd_project	btcd	0.3.1	-
	运行在以下环境
	应用	btcd_project	btcd	0.3.2	-
	运行在以下环境
	应用	btcd_project	btcd	0.3.3	-
	运行在以下环境
	应用	btcd_project	btcd	0.4.0	-
	运行在以下环境
	应用	btcd_project	btcd	0.5.0	-
	运行在以下环境
	应用	btcd_project	btcd	0.6.0	-
	运行在以下环境
	应用	btcd_project	btcd	0.7.0	-
	运行在以下环境
	应用	btcd_project	btcd	0.8.0	-
	运行在以下环境
	应用	btcd_project	btcd	0.9.0	-
	运行在以下环境
	应用	decred	dcrd	*		Up to (excluding) 1.5.2
	运行在以下环境
	应用	litecoin	litecoin	*	From (including) 0.16.0	Up to (excluding) 0.16.2
	运行在以下环境
	应用	namecoin	namecoin_core	*	From (including) 0.16.0	Up to (excluding) 0.16.2
	运行在以下环境
	系统	debian_sid	bitcoin	*		Up to (excluding) 0.16.2~dfsg-1