アサーションクラッシュを引き起こす整数オーバーフローバグの詳細を公開しました。 このバグの修正は、2021年9月14日に Bitcoin Core バージョン v22.0でリリースされました。
この問題の重大度は高です。
詳細
CAddrManには、32ビットのnIdCountフィールドがあり、addrmanへの挿入ごとに増加し、
新しいエントリーの識別子になります。(たとえば、addrメッセージをスパム送信するなど)
被害者に232個のエントリーを挿入させると、この識別子がオーバーフローし、アサーションクラッシュが発生します。
貢献
Eugene Siegelによる脆弱性の発見と開示と、Pieter Wuilleによる以下の修正に感謝します。 https://github.com/bitcoin/bitcoin/pull/22387
タイムライン
- 2021-06-21 - Eugene Siegelによる最初のレポートがsecurity@bitcoincore.orgに送信される
- 2021-07-19 - 修正がマージされる(https://github.com/bitcoin/bitcoin/pull/22387)
- 2021-09-13 - v22.0がリリースされる
- 2024-07-31 - 公開