Bitcoin-Qtは、BIP72 URIを開く際にクラッシュする可能性がありました。
この問題の重大度は中です。
詳細
BIP72は、BIP21 URIスキームを拡張し、支払い要求をフェッチするためのパラメーターrを保持します。
攻撃者は、パラメーターrに含まれるURLに単に非常に大きなファイルを指定するだけで、
Bitcoin-Qtは十分なメモリを割り当てようとし、クラッシュします。
被害者は、騙されて不正な支払い要求を開いてしまう可能性があります。大きなダウンロードはバックグラウンドで行われ、 アプリケーションのメモリが不足するまでGUIにはほとんど何も出力されません。
貢献
責任を持って問題を開示し、PoCを提供したMichael Ford (Fanquake)に感謝します。
タイムライン
- 2019-08-12 Michael FordがCory FieldsとWladimir Van Der Laanにバグを報告
- 2019-10-16 Michael FordはBIP70のサポートを完全に廃止するためにPR#17165を公開
- 2019-10-26 MichaelのPRがBitcoin Coreにマージされる
- 2020-06-03 Bitcoin Core バージョン 0.20.0がリリースされる
- 2021-09-13 脆弱性のある最後のBitcoin Coreのバージョン (0.19.x)がEOLになる
- 2024-07-03 公開