深潮 TechFlow 消息,5 月 06 日,據 Bitcoin Core 官方安全公告,Bitcoin Core 0.14.0 至 29.0 以下版本存在高危漏洞(CVE-2024-52911)。攻擊者可通過構造攜帶有效工作量證明的特製無效區塊,觸發節點訪問已釋放內存,導致節點遠程崩潰,理論上存在遠程代碼執行風險,但可能性較低。
該漏洞由 MIT DCI 研究員 Cory Fields 於 2024 年 11 月發現並負責任披露,修復補丁已於 2024 年 12 月合併,Bitcoin Core 29.0 版本(2025 年 4 月發佈)包含完整修復。官方建議用戶儘快升級至 29.0 或更高版本。
添加收藏
分享社交媒體
