6 results (0.009 seconds)

CVSS: 7.8EPSS: 0%CPEs: 43EXPL: 0

The alert functionality in bitcoind and Bitcoin-Qt before 0.7.0 supports different character representations of the same signature data, but relies on a hash of this signature, which allows remote attackers to cause a denial of service (resource consumption) via a valid modified signature for a circulating alert. La funcionalidad Alert en bitcoind y Bitcoin-Qt anterior a v0.7.0 soporta diferentes representaciones de caractéres de la misma firma de datos, pero depende del hash de esta firma, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de recursos) a través de una firma válida modificada para una alerta circulante. • https://bitcointalk.org/index.php?topic=148109.0 https://bitcointalk.org/index.php?topic=8392.0 https://en.bitcoin.it/wiki/CVE-2012-4684 https://en.bitcoin.it/wiki/CVEs • CWE-399: Resource Management Errors •

CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 1

Integer overflow in wxBitcoin and bitcoind before 0.3.11 allows remote attackers to bypass intended economic restrictions and create many bitcoins via a crafted Bitcoin transaction. Desbordamiento de entero en wxBitcoin y bitcoind anteriores a v0.3.11 que permite a atacantes remotos eludir las restricciones económicas impuestas y crear un gran número de Bitcoins a través de una transacción Bitcoin modificada. • https://bitcointalk.org/index.php?topic=822.0 https://en.bitcoin.it/wiki/CVEs • CWE-189: Numeric Errors •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

wxBitcoin and bitcoind before 0.3.5 do not properly handle script opcodes in Bitcoin transactions, which allows remote attackers to spend bitcoins owned by other users via unspecified vectors. wxBitcoin y bitcoind anteriores a v0.3.5 no manejan correctamente los códigos de operación de secuencias de comandos en las transacciones Bitcoin, que permite a atacantes remotos gastar dinero Bitcoin que pertenece a otros usuarios a través de vectores no especificados. • https://en.bitcoin.it/wiki/CVEs • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.0EPSS: 0%CPEs: 12EXPL: 0

wxBitcoin and bitcoind before 0.3.13 do not properly handle bitcoins associated with Bitcoin transactions that have zero confirmations, which allows remote attackers to cause a denial of service (invalid-transaction flood) by sending low-valued transactions without transaction fees. wxBitcoin y bitcoind anteriores a v0.3.13 no gestionan correctamente Bitcoins asociados a las transacciones Bitcoin que tienen cero confirmaciones, lo que permite a atacantes remotos provocar una denegación de servicio (transacciones no válidas masivas) mediante el envío de transacciones de bajo valor, sin comisiones por transacción. • http://www.bitcoin.org/smf/index.php?topic=1306.0 https://en.bitcoin.it/wiki/CVEs • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

wxBitcoin and bitcoind before 0.3.5 allow remote attackers to cause a denial of service (daemon crash) via a Bitcoin transaction containing an OP_LSHIFT script opcode. wxBitcoin y bitcoind anteriores a v0.3.5 permite a atacantes remotos causar una denegación de servicio (caída del demonio) a través de una transacción Bitcoin que contiene un código de operación secuencia de comandos OP_LSHIFT. • https://en.bitcoin.it/wiki/CVEs •