ГлавнаяБаза уязвимостей БДУ → BDU:2023-06146
7.8высокая

BDU:2023-06146 (CVE-2023-39910)

Уязвимость библиотеки для работы с биткоин-транзакциями и блоками Libbitcoin Explorer (BX), позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-09-28
Описание

Уязвимость библиотеки для работы с биткоин-транзакциями и блоками Libbitcoin Explorer (BX) связана с использованием небезопасной программы генератора случайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Libbitcoin Explorer (от 3.0.0 до 3.6.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/libbitcoin/libbitcoin-explorer/wiki/CVE-2023-39910

Компенсирующие меры:
- использовать команду seed для генерации закрытых ключей.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/libbitcoin/libbitcoin-explorer/blob/20eba4db9a8a3476949d6fd08a589abda7fde3e3/src/commands/seed.cpp#L44https://github.com/libbitcoin/libbitcoin-explorer/blob/20eba4db9a8a3476949d6fd08a589abda7fde3e3/src/utility.cpp#L78https://github.com/libbitcoin/libbitcoin-explorer/wiki/CVE-2023-39910https://github.com/libbitcoin/libbitcoin-system/blob/a1b777fc51d9c04e0c7a1dec5cc746b82a6afe64/src/crypto/pseudo_random.cpp#L66C12-L78https://milksad.info/disclosure.htmlhttps://news.ycombinator.com/item?id=37054862
Проверьте безопасность своего сайта и почты → Полная проверка домена