CVE-2025-46598

1 minute de lecture

Mis à jour : January 06, 2026

Exploitation de CPU sur Bitcoin Core

Une vulnérabilité critique, identifiée sous le code CVE-2025-46598, touche le logiciel Bitcoin Core. Elle permet à un attaquant de provoquer une déni de service par épuisement des ressources CPU sur les nœuds victimes. L’exploitation repose sur l’envoi de transactions non validées, spécialement conçues pour être non standard. Bien que ces transactions soient finalement rejetées par le nœud cible, chaque tentative de validation consomme une quantité significative de temps CPU (plusieurs secondes) sans entraîner de déconnexion. L’attaquant peut ainsi répéter l’envoi de ces transactions gourmandes en ressources.

L’impact principal de cette attaque est le ralentissement potentiel de la propagation des blocs au sein du réseau Bitcoin.

Des mesures d’atténuation ont été mises en place pour réduire le temps de validation dans différents contextes de script. Une correction définitive a été déployée le 10 octobre 2025, dans la version 30.0 de Bitcoin Core.

Points Clés:

Vulnérabilité de type Déni de Service (DoS) CPU.
Cible : Bitcoin Core.
Cause : Traitement de transactions non validées spécialement conçues.
Conséquence : Consommation excessive de temps CPU et ralentissement de la propagation des blocs.
Correction disponible depuis la version 30.0.

Vulnérabilités:

CVE-2025-46598

Recommandations:

Mettre à jour Bitcoin Core vers la version 30.0 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-46598

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression