Page 3 of 30 results (0.010 seconds)

CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0

The Bloom Filter implementation in bitcoind and Bitcoin-Qt 0.8.x before 0.8.4rc1 allows remote attackers to cause a denial of service (divide-by-zero error and daemon crash) via a crafted sequence of messages. La implementación del Filtro Bloom en bitcoind y Bitcoin-Qt 0.8.x anteriores a 0.8.4rc1 permite a atacantes remotos causar una denegación de servicio (error de división entre 0 y caída del demonio) a través de una secuencia de mensajes manipulada. • https://bitcointalk.org/index.php?topic=287351 https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures • CWE-189: Numeric Errors •

CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0

Unspecified vulnerability in bitcoind and Bitcoin-Qt 0.8.x allows remote attackers to cause a denial of service (memory consumption) via a large amount of tx message data. Vulnerabilidad sin especificar en bitcoind y Bitcoin-Qt 0.8.x, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) mediante una gran cantidad de mensajes con datos tx. • https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures •

CVSS: 6.4EPSS: 0%CPEs: 63EXPL: 0

bitcoind and Bitcoin-Qt before 0.4.9rc2, 0.5.x before 0.5.8rc2, 0.6.x before 0.6.5rc2, and 0.7.x before 0.7.3rc2, and wxBitcoin, do not properly consider whether a block's size could require an excessive number of database locks, which allows remote attackers to cause a denial of service (split) and enable certain double-spending capabilities via a large block that triggers incorrect Berkeley DB locking. bitcoind y Bitcoin-Qt anterior a 0.4.9rc2, 0.5.x anterior a 0.5.8rc2, 0.6.x anterior a 0.6.5rc2, y 0.7.x anterior a 0.7.3rc2, y wxBitcoin, no consideran adecuadamente si un tamaño de bloque podría necesitar un número elevado de cierres en las base de datos, lo que permite a atacantes remotos provocar una denegación de servicio (división) y activar capacidades de "double-spending" a través de un gran bloque que provoca un cierre incorrecto de Berkeley DB. • https://en.bitcoin.it/wiki/BIP_0050 https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures • CWE-399: Resource Management Errors •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

The HTTPAuthorized function in bitcoinrpc.cpp in bitcoind 0.8.1 provides information about authentication failure upon detecting the first incorrect byte of a password, which makes it easier for remote attackers to determine passwords via a timing side-channel attack. La función HTTPAuthorized en bitcoinrpc.cpp en bitcoind 0.8.1, ofrece información acerca del fallo de autenticación incluso detectando el primer byte incorrecto de la contraseña, lo que facilita a atacantes remotos el determinar las contraseñas mediante un ataque del tipo "timing side-channel". • http://openwall.com/lists/oss-security/2013/07/25/5 https://github.com/bitcoin/bitcoin/issues/2838 https://github.com/bitcoin/bitcoin/pull/2845 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

bitcoind and Bitcoin-Qt 0.8.x before 0.8.1 do not enforce a certain block protocol rule, which allows remote attackers to bypass intended access restrictions and conduct double-spending attacks via a large block that triggers incorrect Berkeley DB locking in older product versions. bitcoind y Bitcoin-Qt 0.8.x anterior a 0.8.1, no refuerza un regla de bloqueo determinada, lo que permite a atacantes remotos evitar las restricciones de acceso y llevar a cabo ataques de "double-spending" a través de un gran bloque que provoca un cierre incorrecto de Berkeley DB en versiones antiguas del software. • https://en.bitcoin.it/wiki/BIP_0050 https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures • CWE-264: Permissions, Privileges, and Access Controls •