一、 漏洞 CVE-2013-3219 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在0.8.1之前,Bitcoin和Bitcoin-Qt 0.8.x 未 enforce 某些区块协议规则,这允许远程攻击者绕过预期的访问限制,并通过在较旧的产品设计版本中触发错误的 Berkeley DB 锁定的较大区块进行双重支出攻击。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
bitcoind and Bitcoin-Qt 0.8.x before 0.8.1 do not enforce a certain block protocol rule, which allows remote attackers to bypass intended access restrictions and conduct double-spending attacks via a large block that triggers incorrect Berkeley DB locking in older product versions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
bitcoind和Bitcoin-Qt 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Bitcoin(比特币)是Bitcoin基金会的一种用开源的P2P软件开发的电子货币、数字货币,是一种网络虚拟货币。bitcoind和Bitcoin-Qt都是比特币客户端。 bitcoind和Bitcoin-Qt 0.8.0至0.8.0:rc1版本中存在安全漏洞,该漏洞源于程序没有实施某些块的协议规则。远程攻击者可通过在旧的产品版本中提交大的块触发错误的Berkeley DB锁,利用该漏洞绕过既定的访问限制,实施double-spending攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-3219 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2013-3219 的情报信息
-
标题: Common Vulnerabilities and Exposures - Bitcoin Wiki -- 🔗来源链接
标签: x_refsource_CONFIRM
- https://en.bitcoin.it/wiki/BIP_0050 x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2013-3219