sgminer和cgminer 输入验证漏洞 CVE-2014-4503 CNNVD-201407-573

4.3 AV AC AU C I A
发布: 2014-07-23
修订: 2014-07-23

sgminer和cgminer都是比特币挖矿软件。 sgminer 4.2.1及之前版本和cgminer 3.3.0至4.0.1版本中util.c文件中的‘parse_notify’函数存在安全漏洞,该漏洞源于mining.notify层消息没有充分过滤‘bbversion’、‘prev_hash’、‘nbit’或‘ntime’参数。攻击者可利用该漏洞实施中间人攻击,造成拒绝服务(应用程序退出)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有41条受影响产品信息