漏洞信息(CVE-2016-10725)

一、漏洞 CVE-2016-10725 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Bitcoin Core 的 v0.13.0 之前，一个非最终警报可以阻止特殊的“最终警报”(该警报应该覆盖所有其他警报)。这种行为发生在远程网络警报系统(自 2016 年 Q1 起已废弃)中。这会影响代码库的其他用途，例如在 v0.13.0 之前的 Bitcoin Knots 和许多 altcoins。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In Bitcoin Core before v0.13.0, a non-final alert is able to block the special "final alert" (which is supposed to override all other alerts) because operations occur in the wrong order. This behavior occurs in the remote network alert system (deprecated since Q1 2016). This affects other uses of the codebase, such as Bitcoin Knots before v0.13.0.knots20160814 and many altcoins.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Bitcoin Core和Bitcoin Knots 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Bitcoin Core是一款用于验证区块链交易有效性的开源客户端。Bitcoin Knots是一个完整的比特币客户端。 Bitcoin Core 0.13.0之前版本、Bitcoin Knots 0.13.0.knots20160814之前版本和其他代币中存在安全漏洞，该漏洞源于错误的执行顺序。攻击者可利用该漏洞取消最终的预警。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

加密问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-10725 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-10725 的情报信息

https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016189.html x_refsource_MISC
标题： Common Vulnerabilities and Exposures - Bitcoin Wiki -- 🔗来源链接

标签： x_refsource_MISC
https://github.com/JinBean/CVE-Extension x_refsource_MISC
https://bitcoin.org/en/posts/alert-key-and-vulnerabilities-disclosure x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2016-10725

一、 漏洞 CVE-2016-10725 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-10725 的公开POC

三、漏洞 CVE-2016-10725 的情报信息

一、漏洞 CVE-2016-10725 基础信息