Bitcoin Core一漏洞允許礦工在他人節點運行代碼，約43%節點仍未修復

漏洞概述

Bitcoin Core開發人員近日披露了一個編號為CVE-2024-52911的高危漏洞，該漏洞影響0.14.1至28.4版本，允許礦工透過挖掘特製區塊，遠端崩潰其他用戶的節點並執行代碼。

發現與修復時間線

• 該漏洞由開發者Cory Fields於2024年11月發現並負責披露。
• 修復方案於2024年12月被合併至代碼庫。
• 正式版本於2025年4月隨v29版本發布。
• 最後一個存在漏洞的28.x版本系列於2026年4月19日停止維護。

當前風險狀況

由於比特幣全節點升級為自願行為，據估算目前仍有約43%的節點運行著存在漏洞的舊版本軟體，面臨潛在風險。

相關來源與資訊

此資訊來自PANews報導，並由Protos提供內容支持。

來源：https://www.panewslab.com/zh/articles/019dfb0b-ea12-741c-a79a-33e42045cb21