TechFlowの報道によると、ビットコイン開発者が最近、重大なソフトウェア脆弱性の詳細を再び明らかにした。上級Core開発者らによれば、世界中でビットコインのルールを実行している家庭および商用コンピュータの13%以上が、リモートシャットダウン(Remote Shutdown)攻撃に対して脆弱である。
この脆弱性はCVE-2024-35202と名付けられ、Coreソフトウェアバージョン25.0以前を実行しているビットコインノードに影響を与える。少なくともバージョン25.0に更新していないノードでは、攻撃者がブロック取引('blocktxn')メッセージの処理に関するソフトウェアロジック内のアサーション(assertion)をリモートから悪用することが可能になる。なお、この脆弱性は一般の攻撃者にとってほとんど経済的メリットがないとされている。




