Vulnerabilidad en protocolo Bitcoin (CVE-2012-1909)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
06/08/2012
Última modificación:
11/04/2025
Descripción
El protocolo Bitcoin, como se usa en bitcoind anterior a v0.4.4, wxBitcoin, Bitcoin Qt, y otros programas, no maneja adecuadamente las transacciones múltiples con el mismo identificador, lo que permite a atacantes remotos provocar una denegación de servicio (transacción unspendable) mediante el aprovechamiento de la capacidad de crear una transacción coinbase duplicado.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bitcoin:bitcoin_core:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:*:rc2:*:*:*:*:*:* | 0.4.4 (incluyendo) | |
| cpe:2.3:a:bitcoin:bitcoin_core:0.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:0.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:0.3.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:0.3.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:0.3.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:0.3.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:0.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:0.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:0.4.1:rc6:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:wxbitcoin:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://r6.ca/blog/20120206T005236Z.html
- http://sourceforge.net/mailarchive/forum.php?thread_name=CAPg%2BsBhmGHnMResVxPDZdfpmWTb9uqD0RrQD7oSXBQq7oHpm8g%40mail.gmail.com&forum_name=bitcoin-development
- https://bitcointalk.org/index.php?topic=67738.0
- https://bugs.gentoo.org/show_bug.cgi?id=407793
- https://en.bitcoin.it/wiki/BIP_0030
- https://en.bitcoin.it/wiki/CVEs
- https://github.com/sipa/bitcoin/commit/a206b0ea12eb4606b93323268fc81a4f1f952531
- http://r6.ca/blog/20120206T005236Z.html
- http://sourceforge.net/mailarchive/forum.php?thread_name=CAPg%2BsBhmGHnMResVxPDZdfpmWTb9uqD0RrQD7oSXBQq7oHpm8g%40mail.gmail.com&forum_name=bitcoin-development
- https://bitcointalk.org/index.php?topic=67738.0
- https://bugs.gentoo.org/show_bug.cgi?id=407793
- https://en.bitcoin.it/wiki/BIP_0030
- https://en.bitcoin.it/wiki/CVEs
- https://github.com/sipa/bitcoin/commit/a206b0ea12eb4606b93323268fc81a4f1f952531