Page 4 of 18 results (0.002 seconds)

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

The "encrypt wallet" feature in wxBitcoin and bitcoind 0.4.x before 0.4.1, and 0.5.0rc, does not properly interact with the deletion functionality of BSDDB, which allows context-dependent attackers to obtain unencrypted private keys from Bitcoin wallet files by bypassing the BSDDB interface and reading entries that are marked for deletion. La característica "encrypt wallet" en wxBitcoin y en bitcoind v0.4.x y anteriores a v0.4.1, y v0.5.0rc no interactúa adecuadamente con la funcionalidad de eliminación de BSDDB, lo cual permite a atacantes dependiendo del contexto obtener claves privadas no encriptadas desde un fichero de monedero Bitcoin mediante el puenteo de la interfaz de BSDDB y a través de la lectura de entradas que han sido marcadas para su borrado. • http://bitcoin.org/releases/2011/11/21/v0.5.0.html https://bitcointalk.org/index.php?topic=51474.0 https://bitcointalk.org/index.php?topic=51604.0 https://en.bitcoin.it/wiki/CVEs • CWE-310: Cryptographic Issues •

CVSS: 5.0EPSS: 0%CPEs: 13EXPL: 0

Unspecified vulnerability in bitcoind and Bitcoin-Qt before 0.4.6, 0.5.x before 0.5.5, 0.6.0.x before 0.6.0.7, and 0.6.x before 0.6.2 allows remote attackers to cause a denial of service (block-processing outage and incorrect block count) via unknown behavior on a Bitcoin network. Vulnerabilidad no especificada en bitcoind y Bitcoin-Qt anterior a v0.4.6, v0.5.x anterior a v0.5.5, v0.6.0.7 0.6.0.x, y v0.6.x anterior a v0.6.2 permite a atacantes remotos causar una denegación de servicio (bloque de procesamiento de interrupción y el recuento de bloque incorrecta) a través de un comportamiento desconocido en una red Bitcoin. • https://bitcointalk.org/?topic=81749 https://bugs.gentoo.org/show_bug.cgi?id=415973 https://en.bitcoin.it/wiki/CVEs •

CVSS: 5.0EPSS: 6%CPEs: 12EXPL: 1

The Bitcoin protocol, as used in bitcoind before 0.4.4, wxBitcoin, Bitcoin-Qt, and other programs, does not properly handle multiple transactions with the same identifier, which allows remote attackers to cause a denial of service (unspendable transaction) by leveraging the ability to create a duplicate coinbase transaction. El protocolo Bitcoin, como se usa en bitcoind anterior a v0.4.4, wxBitcoin, Bitcoin Qt, y otros programas, no maneja adecuadamente las transacciones múltiples con el mismo identificador, lo que permite a atacantes remotos provocar una denegación de servicio (transacción unspendable) mediante el aprovechamiento de la capacidad de crear una transacción coinbase duplicado. • http://r6.ca/blog/20120206T005236Z.html http://sourceforge.net/mailarchive/forum.php?thread_name=CAPg%2BsBhmGHnMResVxPDZdfpmWTb9uqD0RrQD7oSXBQq7oHpm8g%40mail.gmail.com&forum_name=bitcoin-development https://bitcointalk.org/index.php?topic=67738.0 https://bugs.gentoo.org/show_bug.cgi?id=407793 https://en.bitcoin.it/wiki/BIP_0030 https://en.bitcoin.it/wiki/CVEs https://github.com/sipa/bitcoin/commit/a206b0ea12eb4606b93323268fc81a4f1f952531 • CWE-16: Configuration •