CVE

Vulnerabilidad en MultiBit HD (CVE-2015-6964)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
25/09/2023
Última modificación:
26/09/2023

Descripción

MultiBit HD anterior a la versión 0.1.2 permite a los atacantes realizar ataques de bit-flipping que insertan direcciones de Bitcoin no utilizables en la lista que utiliza MultiBit para enviar multas a los desarrolladores. (En realidad, los atacantes no pueden robar estas "multas" para sí mismos). Esto ocurre porque no existe un código de autenticación de mensajes (MAC).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:multibit:multibit_hd:*:*:*:*:*:*:*:* 0.1.2 (excluyendo)