Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en MultiBit HD (CVE-2015-6964)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/09/2023
Última modificación:
25/09/2024

Descripción

MultiBit HD anterior a la versión 0.1.2 permite a los atacantes realizar ataques de bit-flipping que insertan direcciones de Bitcoin no utilizables en la lista que utiliza MultiBit para enviar multas a los desarrolladores. (En realidad, los atacantes no pueden robar estas "multas" para sí mismos). Esto ocurre porque no existe un código de autenticación de mensajes (MAC).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:multibit:multibit_hd:*:*:*:*:*:*:*:* 0.1.2 (excluyendo)