深潮 TechFlow 消息,5 月 06 日,据 Bitcoin Core 官方安全公告,Bitcoin Core 0.14.0 至 29.0 以下版本存在高危漏洞(CVE-2024-52911)。攻击者可通过构造携带有效工作量证明的特制无效区块,触发节点访问已释放内存,导致节点远程崩溃,理论上存在远程代码执行风险,但可能性较低。
该漏洞由 MIT DCI 研究员 Cory Fields 于 2024 年 11 月发现并负责任披露,修复补丁已于 2024 年 12 月合并,Bitcoin Core 29.0 版本(2025 年 4 月发布)包含完整修复。官方建议用户尽快升级至 29.0 或更高版本。
添加收藏
分享社交媒体
