Bitcoin Core 修復高嚴重性記憶體漏洞，但許多節點仍運行受影響軟體

漏洞概述

Bitcoin Core 開發團隊在公開披露前數月悄悄修復了一個高嚴重性記憶體漏洞，該漏洞可能讓礦工遠端執行指令並導致其他節點崩潰。

影響範圍

根據 Binance 與 KuCoin 的報導，該漏洞影響版本 0.14.1 至 28.4 的 Bitcoin Core 軟體，估計約有 43% 的節點仍持續運行受影響的軟體，這是因為更新是自願性的。

技術細節

此漏洞是因「遠端節點」未能清除無效交易資料導致記憶體溢出，進而可能引發拒絕服務（DoS）攻擊。在極端情況下，攻擊者可能透過惡意區塊導致 32 位元系統的節點崩潰。

修復與應對

Bitcoin Core 於 2025 年 10 月 10 日釋出 v30 版本，包含此漏洞的修復方案。開發團隊亦推動新安全政策，以減少過時軟體的使用，並改善漏洞披露流程。

相關連結

• Binance – Bitcoin Core Vulnerability CVE-2024-52911
• KuCoin – Bitcoin Core 高風險漏洞披露
• Bitcoin Core 安全公告

來源：https://www.theblock.co/post/400203/bitcoin-core-quietly-patched-high-severity-memory-bug-months-before-public-disclosure-but-many-nodes-may-still-run-affected-software