Katalog CVE

CVE-2015-20111

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

miniupnp przed wersją 4c90b87, używany w Bitcoin Core przed wersją 0.12 oraz innych produktach, nie sprawdza wartości zwracanych przez snprintf, co prowadzi do przepełnienia bufora i istotnego wycieku danych. W Bitcoin Core przed wersją 0.12 możliwe było zdalne wykonanie kodu w połączeniu z wykorzystaniem podatności CVE-2015-6031.

Ocena ryzyka

Organizacja narażona jest na poważne ryzyko związane z wyciekiem danych oraz możliwością zdalnego wykonania kodu, co może prowadzić do utraty poufności i integralności systemów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Bitcoin Core oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

miniupnp before 4c90b87, as used in Bitcoin Core before 0.12 and other products, lacks checks for snprintf return values, leading to a buffer overflow and significant data leak, a different vulnerability than CVE-2019-12107. In Bitcoin Core before 0.12, remote code execution was possible in conjunction with CVE-2015-6031 exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS