BitcoinCore開発者がCVE-2024-52911の高リスク脆弱性を開示、約43%のノードが依然影響を受ける

Odaily星球日报訊 Bitcoin Core 開発者は、番号 CVE-2024-52911 の高リスク脆弱性を開示しました。この脆弱性はバージョン 0.14.1 から 28.4 に影響し、攻撃者は特別に細工されたブロックを作成することで、他のノードをリモートでクラッシュさせ、コードを実行する可能性があります。この脆弱性は開発者の Cory Fields によって 2024 年 11 月に発見され、非公開で報告されました。修正プログラムは 2024 年 12 月にマージが完了し、2025 年 4 月にリリースされた v29 バージョンで正式に提供されました。

現在、脆弱性が存在する 28.x シリーズの最後のバージョンは、2026 年 4 月 19 日にメンテナンスを終了しました。しかし、Bitcoin ノードのアップグレードは任意であるため、推定では現在も約 43% のノードが影響を受ける旧バージョンを実行しており、潜在的なセキュリティリスクが存在します。