TechFlowより、5月6日、Bitcoin Coreの公式セキュリティ公告によると、Bitcoin Core 0.14.0~29.0未満のバージョンに重大な脆弱性(CVE-2024-52911)が存在します。攻撃者は、有効なプルーフ・オブ・ワークを含む悪意のある無効ブロックを構築することで、ノードが解放済みメモリにアクセスするよう誘導し、ノードのリモートクラッシュを引き起こすことが可能です。理論的にはリモートコード実行(RCE)のリスクも存在しますが、その可能性は低いとされています。
この脆弱性は、MIT DCIの研究員であるCory Fields氏により2024年11月に発見され、責任ある開示が行われました。修正パッチは2024年12月にマージされ、Bitcoin Core 29.0版(2025年4月リリース)に完全な修正が組み込まれています。公式では、ユーザーに対し、速やかに29.0版またはそれ以降のバージョンへアップグレードするよう推奨しています。
Bitcoin Core の公式セキュリティ公告によると、Bitcoin Core 0.14.0 から 29.0 より前のバージョンには、高リスクの脆弱性(CVE-2024-52911)が存在します。攻撃者は、有効なプルーフ・オブ・ワークを含む悪意のある無効ブロックを送信することで、ノードが解放済みメモリにアクセスするよう誘導し、ノードのリモートクラッシュを引き起こすことが可能です。理論上はリモートコード実行(RCE)のリスクも存在しますが、その可能性は低いとされています。 この脆弱性は、MIT DCI の研究員であるCory Fields氏によって2024年11月に発見され、責任ある開示(Responsible Disclosure)が行われました。修正パッチは2024年12月にマージされ、Bitcoin Core 29.0 バージョン(2025年4月リリース予定)にて完全に修正されています。公式では、ユーザーに対してできるだけ速やかにバージョン29.0以降へアップグレードすることを推奨しています。
Web3業界の深掘り報道に専念し潮流を洞察
