CVSS: 7.8EPSS: 0%CPEs: 43EXPL: 0CVE-2012-4684
https://notcve.org/view.php?id=CVE-2012-4684
The alert functionality in bitcoind and Bitcoin-Qt before 0.7.0 supports different character representations of the same signature data, but relies on a hash of this signature, which allows remote attackers to cause a denial of service (resource consumption) via a valid modified signature for a circulating alert. La funcionalidad Alert en bitcoind y Bitcoin-Qt anterior a v0.7.0 soporta diferentes representaciones de caractéres de la misma firma de datos, pero depende del hash de esta firma, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de recursos) a través de una firma válida modificada para una alerta circulante. • https://bitcointalk.org/index.php?topic=148109.0 https://bitcointalk.org/index.php?topic=8392.0 https://en.bitcoin.it/wiki/CVE-2012-4684 https://en.bitcoin.it/wiki/CVEs • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2011-4447
https://notcve.org/view.php?id=CVE-2011-4447
The "encrypt wallet" feature in wxBitcoin and bitcoind 0.4.x before 0.4.1, and 0.5.0rc, does not properly interact with the deletion functionality of BSDDB, which allows context-dependent attackers to obtain unencrypted private keys from Bitcoin wallet files by bypassing the BSDDB interface and reading entries that are marked for deletion. La característica "encrypt wallet" en wxBitcoin y en bitcoind v0.4.x y anteriores a v0.4.1, y v0.5.0rc no interactúa adecuadamente con la funcionalidad de eliminación de BSDDB, lo cual permite a atacantes dependiendo del contexto obtener claves privadas no encriptadas desde un fichero de monedero Bitcoin mediante el puenteo de la interfaz de BSDDB y a través de la lectura de entradas que han sido marcadas para su borrado. • http://bitcoin.org/releases/2011/11/21/v0.5.0.html https://bitcointalk.org/index.php?topic=51474.0 https://bitcointalk.org/index.php?topic=51604.0 https://en.bitcoin.it/wiki/CVEs • CWE-310: Cryptographic Issues •