CVE-2010-5140
https://notcve.org/view.php?id=CVE-2010-5140
wxBitcoin and bitcoind before 0.3.13 do not properly handle bitcoins associated with Bitcoin transactions that have zero confirmations, which allows remote attackers to cause a denial of service (invalid-transaction flood) by sending low-valued transactions without transaction fees. wxBitcoin y bitcoind anteriores a v0.3.13 no gestionan correctamente Bitcoins asociados a las transacciones Bitcoin que tienen cero confirmaciones, lo que permite a atacantes remotos provocar una denegación de servicio (transacciones no válidas masivas) mediante el envío de transacciones de bajo valor, sin comisiones por transacción. • http://www.bitcoin.org/smf/index.php?topic=1306.0 https://en.bitcoin.it/wiki/CVEs • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2012-1909
https://notcve.org/view.php?id=CVE-2012-1909
The Bitcoin protocol, as used in bitcoind before 0.4.4, wxBitcoin, Bitcoin-Qt, and other programs, does not properly handle multiple transactions with the same identifier, which allows remote attackers to cause a denial of service (unspendable transaction) by leveraging the ability to create a duplicate coinbase transaction. El protocolo Bitcoin, como se usa en bitcoind anterior a v0.4.4, wxBitcoin, Bitcoin Qt, y otros programas, no maneja adecuadamente las transacciones múltiples con el mismo identificador, lo que permite a atacantes remotos provocar una denegación de servicio (transacción unspendable) mediante el aprovechamiento de la capacidad de crear una transacción coinbase duplicado. • http://r6.ca/blog/20120206T005236Z.html http://sourceforge.net/mailarchive/forum.php?thread_name=CAPg%2BsBhmGHnMResVxPDZdfpmWTb9uqD0RrQD7oSXBQq7oHpm8g%40mail.gmail.com&forum_name=bitcoin-development https://bitcointalk.org/index.php?topic=67738.0 https://bugs.gentoo.org/show_bug.cgi?id=407793 https://en.bitcoin.it/wiki/BIP_0030 https://en.bitcoin.it/wiki/CVEs https://github.com/sipa/bitcoin/commit/a206b0ea12eb4606b93323268fc81a4f1f952531 • CWE-16: Configuration •
CVE-2010-5137
https://notcve.org/view.php?id=CVE-2010-5137
wxBitcoin and bitcoind before 0.3.5 allow remote attackers to cause a denial of service (daemon crash) via a Bitcoin transaction containing an OP_LSHIFT script opcode. wxBitcoin y bitcoind anteriores a v0.3.5 permite a atacantes remotos causar una denegación de servicio (caída del demonio) a través de una transacción Bitcoin que contiene un código de operación secuencia de comandos OP_LSHIFT. • https://en.bitcoin.it/wiki/CVEs •
CVE-2010-5138
https://notcve.org/view.php?id=CVE-2010-5138
wxBitcoin and bitcoind 0.3.x allow remote attackers to cause a denial of service (electricity consumption) via a Bitcoin transaction containing multiple OP_CHECKSIG script opcodes. wxBitcoin y bitcoind v0.3.x permite a atacantes remotos causar una denegación de servicio (consumo de electricidad) a través de una transacción Bitcoin que contiene múltiples códigos de operación OP_CHECKSIG. • https://en.bitcoin.it/wiki/CVEs •