Luke Dashjr:銘文所利用Bitcoin Core客戶端漏洞被指派識別碼CVE-2023-50428

Odaily星球日報訊Bitcoin Core客戶端開發人員Luke Dashjr先前表示銘文(Inscription)正在利用Bitcoin Core客戶端的一個漏洞向區塊鏈發送垃圾訊息。 Dashjr在X平台發文表示,此漏洞已被指派識別碼CVE-2023-50428。先前消息,Luke Dashjr在X平台發文表示:「銘文(Inscription)正在利用Bitcoin Core客戶端的一個漏洞向區塊鏈發送垃圾訊息。自2013年以來,Bitcoin Core允許用戶設定在中繼轉發或挖礦交易時的額外資料大小限制。透過將其資料模糊為程式碼,銘文繞過了這個限制。這個漏洞最近在Bitcoin Knots V25.1中得到修復。由於去年底我的工作流程受到了嚴重干擾(V24被完全跳過),修復時間比平時長。在即將發布的V26版本中,Bitcoin Core仍然存在漏洞。我只能希望它會在明年的V27之前得到最終修復。”

Total
0
Shares
Related Posts