戻る

Bitcoin Core、高深刻度のCVE-2024-52911を公表 対象はv0.14.0以降v29.0未満

Bitcoin Coreによると、この高深刻度の脆弱性はv0.14.0以降v29.0未満のバージョンに影響し、v29.0で修正された。ノードを標的とし、高コストな無効ブロックを用いた攻撃に関わるものだった。

BTC

ファクトチェック
この主張の中核要素は、複数の独立した情報源によって強く裏付けられている。Bitcoin Core Security Advisoriesのページは開示の枠組みを確認しており、The Blockは公式アドバイザリーのURL(bitcoincore.org/en/2026/05/05/disclose-cve-2024-52911/)を直接参照している。ProtosとPhemexは、公式アドバイザリーを引用し、対象バージョン範囲が0.14.1から28.4であることを確認している。The Blockはこの範囲を0.14.0から28.xまでとやや異なる形で記述しており、正確な下限値(0.14.0対0.14.1)について小さな不確実性が生じている。高深刻度の分類、マイナーがノードをクラッシュさせる経路、そしてv29以前にコード実行の可能性がある点は、いずれも一致して確認されている。10%の誤り確率は、バージョン範囲に関する軽微な食い違い(0.14.0対0.14.1)と、あらゆる詳細を逐語的に検証するために公式アドバイザリーのページを直接取得できないことのみを考慮したものである。
要約

Bitcoin Coreは5日、高深刻度の脆弱性CVE-2024-52911の詳細を公表し、v0.14.0以降v29.0未満のバージョンに影響すると明らかにした。プロジェクトによると、この問題はv29.0で修正された。公表内容によれば、この攻撃はノードを標的とし、高コストな無効ブロックを必要とする。これは、この欠陥が0.14.1から28.4までのバージョンに影響するとしていた従来の対象バージョン範囲を更新するものである。

用語解説
  • Bitcoin Core: 多くの参加者がビットコインのノードを運用し、取引を検証し、ビットコインネットワークのルール施行を支援するために使用する主要なオープンソースのソフトウェアクライアント。
  • CVE-2024-52911: Bitcoin Coreのv0.14.0以降v29.0未満のバージョンに影響する、公に追跡されている高深刻度のソフトウェアセキュリティ上の欠陥に対するCommon Vulnerabilities and Exposures識別子。
  • Node: ブロックチェーンソフトウェアを実行し、取引とブロックを検証、保存、中継しながら、ビットコインネットワークのルール施行を支援するコンピューター。