CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2011-4447
https://notcve.org/view.php?id=CVE-2011-4447
The "encrypt wallet" feature in wxBitcoin and bitcoind 0.4.x before 0.4.1, and 0.5.0rc, does not properly interact with the deletion functionality of BSDDB, which allows context-dependent attackers to obtain unencrypted private keys from Bitcoin wallet files by bypassing the BSDDB interface and reading entries that are marked for deletion. La característica "encrypt wallet" en wxBitcoin y en bitcoind v0.4.x y anteriores a v0.4.1, y v0.5.0rc no interactúa adecuadamente con la funcionalidad de eliminación de BSDDB, lo cual permite a atacantes dependiendo del contexto obtener claves privadas no encriptadas desde un fichero de monedero Bitcoin mediante el puenteo de la interfaz de BSDDB y a través de la lectura de entradas que han sido marcadas para su borrado. • http://bitcoin.org/releases/2011/11/21/v0.5.0.html https://bitcointalk.org/index.php?topic=51474.0 https://bitcointalk.org/index.php?topic=51604.0 https://en.bitcoin.it/wiki/CVEs • CWE-310: Cryptographic Issues •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 1CVE-2010-5139
https://notcve.org/view.php?id=CVE-2010-5139
Integer overflow in wxBitcoin and bitcoind before 0.3.11 allows remote attackers to bypass intended economic restrictions and create many bitcoins via a crafted Bitcoin transaction. Desbordamiento de entero en wxBitcoin y bitcoind anteriores a v0.3.11 que permite a atacantes remotos eludir las restricciones económicas impuestas y crear un gran número de Bitcoins a través de una transacción Bitcoin modificada. • https://bitcointalk.org/index.php?topic=822.0 https://en.bitcoin.it/wiki/CVEs • CWE-189: Numeric Errors •
CVSS: 5.0EPSS: 0%CPEs: 13EXPL: 0CVE-2012-2459
https://notcve.org/view.php?id=CVE-2012-2459
Unspecified vulnerability in bitcoind and Bitcoin-Qt before 0.4.6, 0.5.x before 0.5.5, 0.6.0.x before 0.6.0.7, and 0.6.x before 0.6.2 allows remote attackers to cause a denial of service (block-processing outage and incorrect block count) via unknown behavior on a Bitcoin network. Vulnerabilidad no especificada en bitcoind y Bitcoin-Qt anterior a v0.4.6, v0.5.x anterior a v0.5.5, v0.6.0.7 0.6.0.x, y v0.6.x anterior a v0.6.2 permite a atacantes remotos causar una denegación de servicio (bloque de procesamiento de interrupción y el recuento de bloque incorrecta) a través de un comportamiento desconocido en una red Bitcoin. • https://bitcointalk.org/?topic=81749 https://bugs.gentoo.org/show_bug.cgi?id=415973 https://en.bitcoin.it/wiki/CVEs •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2010-5141
https://notcve.org/view.php?id=CVE-2010-5141
wxBitcoin and bitcoind before 0.3.5 do not properly handle script opcodes in Bitcoin transactions, which allows remote attackers to spend bitcoins owned by other users via unspecified vectors. wxBitcoin y bitcoind anteriores a v0.3.5 no manejan correctamente los códigos de operación de secuencias de comandos en las transacciones Bitcoin, que permite a atacantes remotos gastar dinero Bitcoin que pertenece a otros usuarios a través de vectores no especificados. • https://en.bitcoin.it/wiki/CVEs • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 12EXPL: 0CVE-2010-5140
https://notcve.org/view.php?id=CVE-2010-5140
wxBitcoin and bitcoind before 0.3.13 do not properly handle bitcoins associated with Bitcoin transactions that have zero confirmations, which allows remote attackers to cause a denial of service (invalid-transaction flood) by sending low-valued transactions without transaction fees. wxBitcoin y bitcoind anteriores a v0.3.13 no gestionan correctamente Bitcoins asociados a las transacciones Bitcoin que tienen cero confirmaciones, lo que permite a atacantes remotos provocar una denegación de servicio (transacciones no válidas masivas) mediante el envío de transacciones de bajo valor, sin comisiones por transacción. • http://www.bitcoin.org/smf/index.php?topic=1306.0 https://en.bitcoin.it/wiki/CVEs • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •