在 miniupnpc 中發現了一個啟用重大資料洩漏的緩衝區溢位。結合當時最近披露的 CVE-2015-6031,它在 miniupnpc 中啟用了 RCE,這可能導致 Bitcoin Core 中的 RCE。這在 2016 年 2 月發布的 Bitcoin Core 0.12 中得到修復。
此問題被認為是中等嚴重性。
細節
CVE-2015-6031,於 2015 年 9 月披露,使惡意 UPnP 伺服器有可能在啟動時遠端崩潰本機網路上的 Bitcoin Core 程序。詳情請參見此處。該修復程式在 Bitcoin Core 中拉取,並在 2015 年 10 月發布的版本 0.11.1 中發布。UPnP 隨後預設關閉。
CVE-2015-6031 披露了一個緩衝區溢位,除了啟用遠端崩潰之外,還可能使遠端在受害者的機器上執行程式碼成為可能。在調查這種可能性時,Wladimir J. Van Der Laan 在 miniupnpc 中發現了另一個啟用重大資料洩漏的緩衝區溢位。這在提交 4c90b87ce3d2517097880279e8c3daa7731100e6 中由 Wladimir 在 miniupnpc 中修復。該修復程式隨後拉取到 Bitcoin Core 中,並作為版本 0.12 的一部分發布。
此資料洩漏不會直接披露秘密資訊(例如錢包的私鑰)。但與另一個堆疊溢位(例如 CVE-2015-6031 中披露的那個)結合,這使得觸發遠端程式碼執行成為可能。Wladimir 針對 Ubuntu 的 miniupnpc 版本 1.6-precise 演示了這一點。然而,此漏洞利用中使用的特定方法並不直接可移植到 Bitcoin Core。
歸屬
感謝 Aleksandar Nikolic 識別 CVE-2015-0035,以及 Wladimir J. Van Der Laan 調查其影響並發現第二個緩衝區溢位。
時間表
- 2015-09-15 CVE-2015-0035 被修復並披露。
- 2015-10-09 PR #6789 在 Bitcoin Core 中被合併
- 2015-10-14 Wladimir 透過利用第二個緩衝區溢位的遠端程式碼執行向 Ubuntu 安全和 Bitcoin 開發者披露。
- 2015-10-15 Bitcoin Core 0.11.1 發布
- 2015-10-26 第二個緩衝區溢位的修復程式被合併到
miniupnpc中。 - 2015-12-18 該修復程式被拉取到 Bitcoin Core。
- 2016-02-23 Bitcoin Core 版本 0.12 發布。
- 2017-03-08 最後一個易受影響的 Bitcoin Core 版本(0.11.x)終止支援
- 2024-07-03 公開披露