Vulnerabilidad en el polvo HTLC en ACINQ Eclair (CVE-2021-41591)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/10/2021
Última modificación:
12/07/2022
Descripción
ACINQ Eclair versiones anteriores a 0.6.3, permite una pérdida de fondos debido a una exposición al polvo HTLC
Impacto
Puntuación base 3.x
9.40
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:acinq:eclair:*:*:*:*:*:*:*:* | 0.6.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bitcoinmagazine.com/technical/good-griefing-a-lingering-vulnerability-on-lightning-network-that-still-needs-fixing
- https://github.com/ACINQ/eclair/pull/1985
- https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-May/002714.html
- https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003257.html