Bitcoin Core开发者Luke Dashjr:「铭文」利用Bitcoin Core客户端的漏洞已被分配标识符CVE-2023-50428
BlockBeats 消息,12 月 10 日,Bitcoin Core 开发人员 Luke Dashjr 在社交媒体发文表示,「铭文」利用 Bitcoin Core 客户端的漏洞已被分配标识符 CVE-2023-50428。
BlockBeats 此前报道,12 月 6 日,Bitcoin Core 开发人员 Luke Dashjr 在社交媒体发文表示,「铭文」正在利用比特币核心客户端 Bitcoin Core 的一个漏洞向区块链发送垃圾信息。自 2013 年以来,Bitcoin Core 允许用户设置在转发或挖矿交易时的额外数据大小限制。通过将其数据模糊为程序代码,铭文绕过了这个限制。
Luke Dashjr 表示,「这个漏洞最近在比特币 Knots v25.1 中得到修复。由于去年底我的工作流程受到了严重干扰(v24 被完全跳过),修复时间比平常长。在即将发布的 v26 版本中,Bitcoin Core 仍然存在漏洞。我只能希望它会在明年的 v27 之前得到最终修复。」
本平台现已全面集成Farcaster协议, 如果您已有Farcaster账户, 可以登录
后发表评论
本文精选观点
余弦(慢雾创始人)
铭文这个问题被分配了个 CVE 编号,这是釜底抽薪了,态度鲜明地定性漏洞了...CVE 编号不是什么新鲜事,许多安全团队/个人都可以申请,没太看重这个,但可能比特币生态相关角色会看重这个,毕竟 CVE 编号在安全行业是最知名的漏洞证明之一。
X