Divulgação dos detalhes de um bug de estouro de número inteiro que causa uma falha de asserção, cuja correção foi lançada em 14 de setembro de 2021 no Bitcoin Core versão v22.0.
Esta questão é considerada Alto gravidade.
Detalhes
CAddrMan tem um 32 bits nIdCount campo que é incrementado a cada inserção no addrman e que então se torna o identificador da nova entrada. Fazendo com que a vítima insira 232 entradas (através, por exemplo, de spam de mensagens addr), esse identificador transborda, o que leva a uma falha de asserção.
Atribuição
O crédito vai para Eugene Siegel por descobrir e divulgar a vulnerabilidade, e para Pieter Wuille por corrigir o problema em https://github.com/bitcoin/bitcoin/pull/22387.
Linha do tempo
- 21/06/2021 – Relatório inicial enviado para security@bitcoincore.org por Eugene Siegel
- 19/07/2021 – A correção foi mesclada (https://github.com/bitcoin/bitcoin/pull/22387)
- 13/09/2021 – v22.0 é lançada
- 31-07-2024 – Divulgação pública
