Odaily星球日报讯 Bitcoin Core 開発者は、番号 CVE-2024-52911 の高危険度の脆弱性を公開しました。この脆弱性はバージョン 0.14.1 から 28.4 までに影響し、攻撃者は特殊なブロックを構築することで他のノードをリモートでクラッシュさせ、コードを実行することが可能です。この脆弱性は、開発者の Cory Fields によって 2024 年 11 月に発見され、非公開で報告されました。修正案は 2024 年 12 月にマージされ、2025 年 4 月にリリースされた v29 バージョンで正式に導入されました。現在、28.x 系列の最後の脆弱性が存在したバージョンは 2026 年 4 月 19 日にメンテナンスが終了しました。しかし、ビットコインノードのアップグレードは任意の行動であるため、推定によると現在も約43%のノードが影響を受ける旧バージョンを稼働しており、潜在的なセキュリティリスクが存在しています。
BitcoinCore開発者がCVE-2024-52911の高危険度脆弱性を公開、約43%のノードが依然影響を受けている
Odaily星球日报讯 Bitcoin Core 開発者は、番号 CVE-2024-52911 の高危険度の脆弱性を公開しました。この脆弱性はバージョン 0.14.1 から 28.4 までに影響し、攻撃者は特殊なブロックを構築することで他のノードをリモートでクラッシュさせ、コードを実行することが可能です。この脆弱性は、開発者の Cory Fields によって 2024 年 11 月に発見され、非公開で報告されました。修正案は 2024 年 12 月にマージされ、2025 年 4 月にリリースされた v29 バージョンで正式に導入されました。
現在、28.x 系列の最後の脆弱性が存在したバージョンは 2026 年 4 月 19 日にメンテナンスが終了しました。しかし、ビットコインノードのアップグレードは任意の行動であるため、推定によると現在も約43%のノードが影響を受ける旧バージョンを稼働しており、潜在的なセキュリティリスクが存在しています。