Vulnerabilidad en Bitcoin-Qt (CVE-2012-1910)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/08/2012
Última modificación:
11/04/2025
Descripción
Bitcoin-Qt 0.5.0.x anterior a 0.5.0.5; 0.5.1.x, 0.5.2.x, y 0.5.3.x anterior a 0.5.3.1; y 0.6.x anterior a 0.6.0rc4 sobre Windows no utiliza ningún manejador de excepciones MinGW multithread-safe, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución arbitrario de código a través de mensajes del protocolo de Bitcoin.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bitcoin:bitcoin-qt:0.5.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin-qt:0.5.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin-qt:0.5.1:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin-qt:0.5.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:0.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:0.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:0.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:0.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:0.6.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:bitcoin:bitcoin_core:0.6.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://gavintech.blogspot.com/2012/03/full-disclosure-bitcoin-qt-on-windows.html
- https://bitcointalk.org/index.php?topic=69120.0
- https://en.bitcoin.it/wiki/CVEs
- https://github.com/bitcoin/bitcoin/commit/8864019f6d88b13d3442843d9e6ebeb8dd938831
- http://gavintech.blogspot.com/2012/03/full-disclosure-bitcoin-qt-on-windows.html
- https://bitcointalk.org/index.php?topic=69120.0
- https://en.bitcoin.it/wiki/CVEs
- https://github.com/bitcoin/bitcoin/commit/8864019f6d88b13d3442843d9e6ebeb8dd938831