Switch the website to: 繁體中文 English (Powered By : ChatGPT)

Bitcoin Core开发者Luke Dashjr:「铭文」利用Bitcoin Core客户端的漏洞已被分配标识符CVE-2023-50428

2023-12-10 12:08
繁體中文 English (Powered By : ChatGPT)
BlockBeats 消息,12 月 10 日,Bitcoin Core 开发人员 Luke Dashjr 在社交媒体发文表示,「铭文」利用 Bitcoin Core 客户端的漏洞已被分配标识符 CVE-2023-50428。 BlockBeats 此前报道,12 月 6 日,Bitcoin Core 开发人员 Luke Dashjr 在社交媒体发文表示,「铭文」正在利用比特币核心客户端 Bitcoin Core 的一个漏洞向区块链发送垃圾信息。自 2013 年以来,Bitcoin Core 允许用户设置在转发或挖矿交易时的额外数据大小限制。通过将其数据模糊为程序代码,铭文绕过了这个限制。 Luke Dashjr 表示,「这个漏洞最近在比特币 Knots v25.1 中得到修复。由于去年底我的工作流程受到了严重干扰(v24 被完全跳过),修复时间比平常长。在即将发布的 v26 版本中,Bitcoin Core 仍然存在漏洞。我只能希望它会在明年的 v27 之前得到最终修复。」
原文链接
精选观点
余弦(慢雾创始人): 铭文这个问题被分配了个 CVE 编号,这是釜底抽薪了,态度鲜明地定性漏洞了...CVE 编号不是什么新鲜事,许多安全团队/个人都可以申请,没太看重这个,但可能比特币生态相关角色会看重这个,毕竟 CVE 编号在安全行业是最知名的漏洞证明之一。 (来源:X)
相关文章
化繁为简,一文读懂OKX智能跟单模式,提升交易效率
OKX 已于 3 月 4 日宣布对其跟单交易功能进行重大升级,此次升级的核心是推出全新智能跟单模式,让用户能够更加轻松地实现跟单交易。
8小时前
项目动态
10小时前
项目动态
SignalPlus宏观分析:降息预期推迟,SPX持续上涨
加密货币方面,创纪录的资金仍不断通过 ETF 流入,正面的市场情绪似乎也蔓延到了 altcoins 以及 memecoin。
10小时前
行业洞察
热门文章
FTX清算索赔指南,五步完成登记申请
FTX清算索赔指南,五步完成登记申请
复盘WIF:Solana上又一个万倍币,「帽子狗」的致富经为何?
复盘WIF:Solana上又一个万倍币,「帽子狗」的致富经为何?
专访Matrixport分析师Markus:比特币会到12.5万美元,牛市仅到一半
专访Matrixport分析师Markus:比特币会到12.5万美元,牛市仅到一半
想玩转meme币?这些底层逻辑及投资方法论你必须了解
想玩转meme币?这些底层逻辑及投资方法论你必须了解
Blast主网上线,哪些生态项目已明牌空投?(持续更新)
Blast主网上线,哪些生态项目已明牌空投?(持续更新)
下载 BlockBeats App
商务联系
商务联系
我要投稿爆料
投稿