深潮 TechFlow ニュース、5 月 06 日、Bitcoin Core の公式セキュリティアナウンスによると、Bitcoin Core 0.14.0 から 29.0 未満のバージョンには高危険度の脆弱性(CVE-2024-52911)が存在します。攻撃者は、有効な作業量証明を持つ特製の無効ブロックを構築することで、ノードが解放したメモリにアクセスし、ノードをリモートでクラッシュさせることが可能であり、理論上リモートコード実行のリスクもありますが、可能性は低いとされています。この脆弱性は、MIT DCI の研究員 Cory Fields によって 2024 年 11 月に発見され、責任を持って公開されました。修正パッチは 2024 年 12 月にマージされており、Bitcoin Core 29.0 バージョン(2025 年 4 月リリース)には完全な修正が含まれています。公式はユーザーに対し、できるだけ早く 29.0 以上のバージョンにアップグレードすることを推奨しています。
Bitcoin Core が深刻な脆弱性 CVE-2024-52911 を公開、29.0 版で修正済み
深潮 TechFlow ニュース、5 月 06 日、Bitcoin Core の公式セキュリティアナウンスによると、Bitcoin Core 0.14.0 から 29.0 未満のバージョンには高危険度の脆弱性(CVE-2024-52911)が存在します。攻撃者は、有効な作業量証明を持つ特製の無効ブロックを構築することで、ノードが解放したメモリにアクセスし、ノードをリモートでクラッシュさせることが可能であり、理論上リモートコード実行のリスクもありますが、可能性は低いとされています。
この脆弱性は、MIT DCI の研究員 Cory Fields によって 2024 年 11 月に発見され、責任を持って公開されました。修正パッチは 2024 年 12 月にマージされており、Bitcoin Core 29.0 バージョン(2025 年 4 月リリース)には完全な修正が含まれています。公式はユーザーに対し、できるだけ早く 29.0 以上のバージョンにアップグレードすることを推奨しています。