Bitcoin Core

CVE-2024-52911 - Script Interpreter Remote Crash

2026-05-05T00:00:00+00:00

After Bitcoin Core 0.14.0 and before Bitcoin Core 29.0, validating a specially-crafted block may cause the node to access previously freed memory.

During validation, necessary data required for checking inputs for each transaction is pre-calculated and cached. For specially crafted invalid blocks, it was possible for this data to be destroyed while it was still being accessed by a background validation thread. An attacker capable of mining a block with sufficient proof-of-work could have exploited this to crash victim nodes. Because of the nature of use-after-free bugs, it is possible that the crash could have been used for remote code execution, though constraints on the input (block) data make this unlikely.

This issue is considered High severity.

Details

By default, script validation for new blocks is dispatched to background threads via a vector of CScriptCheck functors. Each CScriptCheck holds a pointer to a PrecomputedTransactionData object which stores some data needed by each input in the transaction. Because it stores a pointer and not the data itself, care must be taken to ensure that the PrecomputedTransactionData outlives the CScriptCheck.

The script checks lifetime is enforced by an RAII class, CCheckQueueControl. However, the control is intantiated before the precomputed transaction data. Because local objects in C++ are destructed in reverse order of construction, this means the vector of PrecomputedTransactionData is destroyed before the CCheckQueueControl.

This is not an issue when the block is valid, as CCheckQueueControl::Wait() will be called before the function returns and the PrecomputedTransactionData gets destroyed. However, in case of an early return (when a separate check fails) a background script thread may read the precomputed transaction data after it was destroyed. An attacker could exploit this to crash victim nodes at the expense of a valid PoW at tip.

Attribution

Cory Fields (MIT DCI) discovered this vulnerability and responsibly disclosed it in a detailed report containing a proof of concept for reproduction and a proposed mitigation.

Timeline

2024-11-02 Cory Fields privately reports the bug
2024-11-06 Pieter Wuille pushes a covert fix to already open PR #31112 which works around the issue by removing the early returns
2024-12-03 PR #31112 is merged
2025-04-12 Bitcoin Core version 29.0 is released with a fix
2026-04-19 The last vulnerable Bitcoin Core version (28.x) goes end of life
2026-05-05 Public disclosure.

CVE-2024-52911 - Script Interpreter Remote Crash was originally published by Bitcoin Core at Bitcoin Core on May 05, 2026.

Bitcoin Core 31.0 リリース

2026-04-19T00:00:00+00:00

Bitcoin Core バージョン 31.0 がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#bitcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Bitcoin Core 31.0 リリース was originally published by Bitcoin Core at Bitcoin Core on April 19, 2026.

Bitcoin Core 28.4 リリース

2026-03-18T00:00:00+00:00

Bitcoin Core バージョン 28.4 がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#bitcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Bitcoin Core 28.4 リリース was originally published by Bitcoin Core at Bitcoin Core on March 18, 2026.

Bitcoin Core 29.3 リリース

2026-02-10T00:00:00+00:00

Bitcoin Core バージョン 29.3 がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#bitcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Bitcoin Core 29.3 リリース was originally published by Bitcoin Core at Bitcoin Core on February 10, 2026.

Bitcoin Core 30.2 リリース

2026-01-10T00:00:00+00:00

Bitcoin Core バージョン 30.2 がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#bitcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Bitcoin Core 30.2 リリース was originally published by Bitcoin Core at Bitcoin Core on January 10, 2026.

Bitcoin Core 30.0および30.1でウォレット移行に失敗すると無関係なウォレットファイルが削除される可能性があります

2026-01-05T00:00:00+00:00

Bitcoin Core 30.0および30.1において、ウォレット移行にバグがあることが判明しました。稀な状況下で、wallet.datファイルの移行が失敗した場合、ウォレットディレクトリ内のすべてのファイルが削除され、資金の喪失につながる恐れがあります。修正版は近日中にバージョン30.2としてリリースされる予定ですが、万全を期すため、影響のあるリリースバイナリをbitcoincore.orgから削除しました。

現時点では、v30.2がリリースされるまで、GUIまたはRPCを使用したウォレット移行をしないでください。既存のウォレットユーザーを含むその他のすべてのユーザーは影響を受けず、既存のインストールを引き続き使用できます。

このバグが発生するには、具体的には、デフォルト（名前なし）のwallet.datファイルが存在し、かつそのファイルの移行またはロードに失敗する必要があります。このデフォルトのファイルは5年前にリリースされた0.21以降、デフォルトでは作成されなくなっています。このバグを引き起こす可能性のある条件の１つとして、プルーニングが有効になっており、プルーニング中にウォレットがアンロードされた場合が挙げられます。

Bitcoin Core 30.0および30.1でウォレット移行に失敗すると無関係なウォレットファイルが削除される可能性があります was originally published by Bitcoin Core at Bitcoin Core on January 05, 2026.

Bitcoin Core 30.1 リリース

2026-01-02T00:00:00+00:00

Bitcoin Core バージョン 30.1がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#bitcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Bitcoin Core 30.1 リリース was originally published by Bitcoin Core at Bitcoin Core on January 02, 2026.

CVE-2025-46597 - Highly unlikely remote crash on 32-bit systems

2025-10-24T00:00:00+00:00

Disclosure of the details of a bug on 32-bit systems which may, in a rare edge case, cause the node to crash when receiving a pathological block. This bug would be extremely hard to exploit. A fix was released on October 10th 2025 in Bitcoin Core v30.0.

This issue is considered Low severity.

Details

Before writing a block to disk, Bitcoin Core checks that its size is within a normal range. This check would overflow on 32-bit systems for blocks over 1GB, and make the node crash when writing it to disk. Such a block cannot be sent using the BLOCK message, but could in theory be sent as a compact block if the victim node has a non-default large mempool which already contains 1GB of transactions. This would require the victim to have set their -maxmempool option to a value greater than 3GB, while 32-bit systems may have at most 4GiB of memory.

This issue was indirectly prevented by capping the maximum value of the -maxmempool setting on 32-bit systems.

Attribution

Pieter Wuille discovered this bug and disclosed it responsibly.

Antoine Poinsot proposed and implemented a covert mitigation.

Timeline

2025-04-24 - Pieter Wuille reports the issue
2025-05-16 - Antoine Poinsot opens PR #32530 with a covert fix
2025-06-26 - PR #32530 is merged into master
2025-09-04 - Version 29.1 is released with the fix
2025-10-10 - Version 30.0 is released with the fix
2025-10-24 - Public Disclosure

CVE-2025-46597 - Highly unlikely remote crash on 32-bit systems was originally published by Bitcoin Core at Bitcoin Core on October 24, 2025.

CVE-2025-46598 - CPU DoS from unconfirmed transaction processing

2025-10-24T00:00:00+00:00

Disclosure of the details of a resource exhaustion issue when processing an unconfirmed transaction. A fix was released on October 10th 2025 in Bitcoin Core v30.0.

This issue is considered Low severity.

Details

An attacker could send specially-crafted unconfirmed transactions that would take a victim node a few seconds each to validate. The non-standard transactions would be rejected but not lead to a disconnection and the process could be repeated. This could be exploited to delay block propagation.

The issue was mitigated in multiple steps by reducing the validation time in different Script contexts.

Attribution

Antoine Poinsot reported this issue to the Bitcoin Core security mailing list.

Pieter Wuille, Anthony Towns and Antoine Poinsot implemented mitigations to reduce the worst case validation time of unconfirmed transactions.

Timeline

2025-04-25 - Antoine Poinsot reports the issue
2025-05-12 - Pieter Wuille opens PR #32473 to mitigate the worst case quadratic signature hashing in legacy Script context
2025-07-24 - Anthony Towns opens PR #33050 to mitigate the worst case hashing in Tapscript context
2025-07-30 - Antoine Poinsot opens PR #33105 to further mitigate the worst case in legacy Script context
2025-08-08 - PR #33105 is merged into master
2025-08-11 - PR #32473 is merged into master
2025-08-12 - PR #33050 is merged into master
2025-10-10 - Version 30.0 is released with the mitigations
2025-10-24 - Public Disclosure

CVE-2025-46598 - CPU DoS from unconfirmed transaction processing was originally published by Bitcoin Core at Bitcoin Core on October 24, 2025.

CVE-2025-54604 - Disk filling from spoofed self connections

2025-10-24T00:00:00+00:00

Disclosure of the details of a log-filling bug which allowed an attacker to fill up the disk space of a victim node by faking self-connections. Exploitability of this bug is limited, and it would take a long time before it would cause the victim to run out of disk space. A fix was released on October 10th 2025 in Bitcoin Core v30.0.

This issue is considered Low severity.

Details

Bitcoin Core would unconditionally log in case of self-connection. This could be exploited by an attacker by waiting for a victim to connect to it and reusing the version message nonce to establish many connections to the victim, causing it to detect those attempts as self-connections. However, exploitability is limited because the initial connection from the victim will timeout after 60 seconds by default.

This issue was fixed by implementing log rate-limiting across the board, also preventing future issues of the same type from happening.

Attribution

Niklas Goegge discovered this bug and disclosed it responsibly.

Eugene Siegel and Niklas Goegge worked on a fix mitigating all types of log-filling attacks.

Credits also to contributor “practicalswift” who previously raised concerns about disk-filling vectors in Bitcoin Core and worked to address them.

Timeline

2022-03-16 - Niklas Goegge reports this issue to the Bitcoin Core security mailing list
2025-05-23 - Eugene Siegel opens PR #32604 to introduce log rate-limiting, based on earlier work from Niklas Goegge
2025-07-09 - PR #32604 is merged into master
2025-09-04 - Version 29.1 is released with the fix
2025-10-10 - Version 30.0 is released with the fix
2025-10-24 - Public Disclosure

CVE-2025-54604 - Disk filling from spoofed self connections was originally published by Bitcoin Core at Bitcoin Core on October 24, 2025.

CVE-2025-54605 - Disk filling from invalid blocks

2025-10-24T00:00:00+00:00

Disclosure of the details of a log-filling bug which allowed an attacker to cause a victim node to fill up its disk space by repeatedly sending invalid blocks. Exploitability of this bug is limited, as it would take a long time before it would cause the victim to run out of disk space. A fix was released on October 10th 2025 in Bitcoin Core v30.0.

This issue is considered Low severity.

Details

A node would unconditionally log when receiving a block that fails basic sanity checks, or when receiving a block that branches off prior to the last checkpoint. By repeatedly sending such an invalid block to a victim node, an attacker could cause the victim to run out of disk space.

This issue was fixed by implementing log rate-limiting across the board, also preventing future issues of the same type from happening.

Attribution

Niklas Goegge discovered this bug and disclosed it responsibly. Eugene Siegel independently re-discovered this bug and disclosed it responsibly.

Eugene Siegel and Niklas Goegge worked on a fix mitigating all types of log-filling attacks.

Credits also to contributor “practicalswift” who previously raised concerns about disk-filling vectors in Bitcoin Core and worked to address them.

Timeline

2022-05-16 - Niklas Goegge reports this issue to the Bitcoin Core security mailing list
2025-03-13 - Eugene Siegel reports this issue to the Bitcoin Core security mailing list
2025-04-24 - Eugene Siegel reports to the security mailing list about his research on the worst case disk filling rate.
2025-05-23 - Eugene Siegel opens PR #32604 to introduce log rate-limiting, based on earlier work from Niklas Goegge
2025-07-09 - PR #32604 is merged into master
2025-09-04 - Version 29.1 is released with the fix
2025-10-10 - Version 30.0 is released with the fix
2025-10-24 - Public Disclosure

CVE-2025-54605 - Disk filling from invalid blocks was originally published by Bitcoin Core at Bitcoin Core on October 24, 2025.

Bitcoin Core 28.3 リリース

2025-10-17T00:00:00+00:00

Bitcoin Core バージョン 28.3がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#bitcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Bitcoin Core 28.3 リリース was originally published by Bitcoin Core at Bitcoin Core on October 17, 2025.

Bitcoin Core 29.2 リリース

2025-10-14T00:00:00+00:00

Bitcoin Core バージョン 29.2がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#bitcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Bitcoin Core 29.2 リリース was originally published by Bitcoin Core at Bitcoin Core on October 14, 2025.

Bitcoin Core 30.0 リリース

2025-10-10T00:00:00+00:00

Bitcoin Core バージョン 30.0がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#bitcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Bitcoin Core 30.0 リリース was originally published by Bitcoin Core at Bitcoin Core on October 10, 2025.

Bitcoin Core 29.1 リリース

2025-09-04T00:00:00+00:00

Bitcoin Core バージョン 29.1がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#bitcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Bitcoin Core 29.1 リリース was originally published by Bitcoin Core at Bitcoin Core on September 04, 2025.

Bitcoin Core 28.2 リリース

2025-06-26T00:00:00+00:00

Bitcoin Core バージョン 28.2がダウンロードできるようになりました。このリリースにおけるバグ修正については、リリースノートをご覧ください。

ご不明な点がありましたら、#bitcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Bitcoin Core 28.2 リリース was originally published by Bitcoin Core at Bitcoin Core on June 26, 2025.

Bitcoin Coreの開発とトランザクションリレーポリシー

2025-06-06T00:00:00+00:00

Bitcoin Coreの開発とネットワーク上のトランザクションリレーポリシーの関係について私たちの見解を共有したいと思います。

Bitcoinは、ユーザーによって定義されるネットワークです。ユーザーは、（完全な検証をするしないを問わず）使用するソフトウェアを選択し、希望するポリシーを実装する究極の自由を持っています。 Bitcoin Coreのコントリビューターは、それらのポリシーを強制する立場にはありません。このことを反映する1つの例として、長年にわたりソフトウェアの自動アップデートを避けてきた慣行があります。つまり、いかなる組織もBitcoin Coreユーザーに一方的な変更を押し付けることはできません。変更は、ユーザーが自ら新しいソフトウェアリリースを採用するか、あるいは希望する場合は別のソフトウェアを採用することで行われなければなりません。どんなソフトウェアでも自由に実行できることが、ネットワークを強制から守る最も重要な防衛策です。

Bitcoin Coreの開発者として、私たちは、Bitcoinが分散型のデジタル通貨として成功するために、 Bitcoinのピアーツーピアネットワークにおけるブロックとトランザクションの検証とリレーという目的のために、ソフトウェアを可能な限り効率的かつ確実に動作させる責任があると考えています。トランザクションリレーに関しては、サービス拒否（DoS）攻撃に対する防御や手数料評価に関するポリシーの追加が含まれる場合もありますが、持続的な経済的需要があり、確実にブロックに格納されるトランザクションのリレーを妨げることはありません。トランザクションリレーの目的は以下のとおりです:

どのようなトランザクションがマイニングされるかを予測する（たとえば、手数料の推定や手数料の引き上げのため、またこれはノードソフトウェア内部の多くのDoS対策戦略の基盤にもなっています）。
マイニングされると予想されるトランザクションのブロック伝播を高速化する。遅延を減らすことで、大規模なマイナーが不公平な優位性を得るのを防止します。
マイナーが手数料を支払うトランザクションについて学習するのを支援する（マイニングの分散化を損なう帯域外のトランザクション提出スキームに依存する必要がなくなります）。

マイナーがいずれブロックに含めるトランザクションのリレーを意図的に拒否することは、ユーザーを別の通信手段に追いやり、上記の目的を損なうことになります。

過去には、安価に非効率なブロックスペースの利用を促すユースケースの発展を阻止するために、トランザクションの受け入れルールが効果的に使われてきました。しかし、これはユーザーとマイナーの双方が既存の代替手段に満足している間のみ有効です。それが当てはまらなくなり、経済的に成立するユースケースがポリシールールと衝突する場合、ユーザーとマイナーは直接協力することで、外部からの制限を回避することができます。実際、そのようなことができる能力は、Bitcoinの検閲耐性の重要な側面であり、優先的なピア接続/連携が可能な他のノードソフトウェアも、大多数のノードによるフィルタリングを回避するのは比較的容易であることを示しています。それを考慮すると、Bitcoinノードソフトウェアは、次のブロックに何が含まれるかを現実的に予測することを目指すべきで、技術的に無害な活動を抑制するために、合意したトランザクションの作成者とマイナーの間に介入しようとすべきではりません。

これは、非金融データの利用を推奨・容認するものではありませんが、Bitcoinが検閲耐性を持つシステムである以上、誰もが同意するわけではないユースケースに使用され得ることを認めるものです。

この見解がすべてのユーザーや開発者に普遍的に共有されているわけではないことは認識していますが、私たちはこれがBitcoinとそのユーザーの最善の利益になると心から信じており、ユーザーの皆様にも同意していただければ幸いです。私たちは開発者として最善の判断を下し、アップグレードの安全性、効率的なブロックの構築、ノードへのDoS攻撃対策など、具体的な技術的理由を含め、Bitcoinの長期的な健全性とマイナーの合理的な自己利益に沿う形でトランザクションの受け入れルールを調整し続けます。

敬具

（この書簡を支持するコントリビューターの一覧）

Andrew Toth
Antoine Poinsot
Anthony Towns
Ava Chow
b10c
Bruno Garcia
David Gumberg
fjahr
Gloria Zhao
Gregory Sanders
hodlinator
ismaelsadeeq
Josie Baker
kevkevinpal
l0rinc
Marco De Leon
Martin Zumsande
Matthew Zipkin
Michael Ford
Murch
Niklas Gögge
pablomartin4btc
Pieter Wuille
Pol Espinasa
Sebastian Falbesoner
Sergi Delgado
Stephan Vuylsteke
TheCharlatan
Vasil Dimov
Will Clark
w0xlt

Bitcoin Coreの開発とトランザクションリレーポリシー was originally published by Bitcoin Core at Bitcoin Core on June 06, 2025.

CVE-2024-52919 - Remote crash due to addr message spam (part 2)

2025-04-28T00:00:00+00:00

Disclosure of the details of an integer overflow bug which causes a crash if a node is getting spammed addr messages continuously for a very long time (years). A fix was released on April 14th 2025 in Bitcoin Core v29.0.

This issue is considered Low severity.

Details

The address manager in Bitcoin Core uses a 32-bit identifier for each entry, incremented on every insertion. An earlier security advisory explained how it enabled an attacker to remotely trigger an assertion failure by spamming a node with addr messages until the 32-bit identifier overflow.

This was partially addressed in Bitcoin Core v22.0 by rate-limiting insertions in the address manager to 1 address per peer every 10 seconds. This made the attack a lot more expensive if not impractical: even with 1000 peers continuously attacking it would still take more than a year to get the 32-bit identifier to overflow.

The remaining, more expensive attack vector was addressed in Bitcoin Core version 29.0 by making the identifier a 64-bit identifier.

Attribution

Credit goes to Eugene Siegel for discovering and disclosing the vulnerability, and to Martin Zumsande for changing the identifier to 64-bit.

Timeline

2021-06-21 - Initial report sent to security@bitcoincore.org by Eugene Siegel
2021-07-19 - Rate limiting is merged in PR #22387
2021-09-13 - v22.0 is released with rate-limiting
2024-07-31 - Publication of the first security advisory
2024-09-20 - Change to 64-bit identifier is merged in PR #30568
2025-04-14 - Bitcoin Core v29.0 is released with the 64-bit identifier
2025-04-28 - Public Disclosure

CVE-2024-52919 - Remote crash due to addr message spam (part 2) was originally published by Bitcoin Core at Bitcoin Core on April 28, 2025.

Bitcoin Core 29.0 リリース

2025-04-14T00:00:00+00:00

Bitcoin Core バージョン 29.0がダウンロードできるようになりました。このリリースのバグ修正の詳細については、リリースノートをご覧ください。

この新しいメジャーバージョンのリリースに伴い、バージョン26.x以前のバージョンは「メンテナンス終了」となり、アップデートの提供が停止されます。セキュリティポリシーに従い、このリリースの2週間後に、バージョン26.xに影響する重大度中および高の脆弱性（存在する場合）が公開されます。さらに、バージョン28.xに影響する重大度低の脆弱性（存在する場合）も公開されます。

Bitcoin Core 29.0 リリース was originally published by Bitcoin Core at Bitcoin Core on April 14, 2025.

Bitcoin Core 28.1 リリース

2025-01-09T00:00:00+00:00

Bitcoin Core バージョン 28.1がダウンロードできるようになりました。このリリースのバグ修正の詳細については、リリースノートをご覧ください。

ご不明な点がありましたら、#bitcoin IRCチャットルーム(IRC、web)にお立ち寄りください。可能な限り支援します。

Bitcoin Core 28.1 リリース was originally published by Bitcoin Core at Bitcoin Core on January 09, 2025.