Все бюллетени/p9/ALT-PU-2019-3097-1
ALT-PU-2019-3097-1

Обновление пакета bitcoin в ветке p9

Версия0.18.1-alt2
Задание#240289
Опубликовано2019-11-06
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2019-15947
HIGH7.5

In Bitcoin Core 0.18.0, bitcoin-qt stores wallet.dat data unencrypted in memory. Upon a crash, it may dump a core file. If a user were to mishandle a core file, an attacker can reconstruct the user's wallet.dat file, including their private keys, via a grep "6231 0500" command.

Опубликовано: 2019-09-05Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Ссылки