披露了一个整数溢出漏洞的详细信息,该漏洞会导致断言崩溃,该漏洞的修复程序于 2021 年 9 月 14 日在比特币核心版本 v22.0 中发布。
此问题被认为严重性高。
细节
CAddrMan 具有一个 32 位的 nIdCount 字段,该字段在每次插入 addrman 时都会递增,然后成为新条目的标识符。通过让受害者插入 232 个条目(例如通过发送 addr 消息),此标识符会溢出,从而导致断言崩溃。
归属
感谢 Eugene Siegel 发现并披露了此漏洞,并感谢 Pieter Wuille 在 https://github.com/bitcoin/bitcoin/pull/22387 中修复了此问题。
时间线
- 2021-06-21 - Eugene Siegel 初次向 security@bitcoincore.org 报告
- 2021-07-19 - 修复程序合并 (https://github.com/bitcoin/bitcoin/pull/22387)
- 2021-09-13 - 发布 v22.0
- 2024-07-31 - 公开披露