CVE-2025-46598

plus petit que 1 minute de lecture

Mis à jour : January 07, 2026

Vulnérabilité CPU DoS dans Bitcoin Core (CVE-2025-46598)

Une vulnérabilité de déni de service par consommation de CPU a été identifiée dans Bitcoin Core. Elle peut être exploitée par un attaquant en envoyant des transactions non confirmées spécialement conçues. Bien que ces transactions soient finalement rejetées par un nœud, chaque tentative de validation consomme du temps CPU, permettant à l’attaquant de ralentir la propagation des blocs sur le réseau Bitcoin. Des correctifs ont été déployés pour réduire le temps de validation dans différents contextes de scripts.

Points clés :

Deni de service par consommation de CPU.
Exploitable via des transactions non confirmées.
Impacte la propagation des blocs sur le réseau Bitcoin.

Vulnérabilité :

CVE-2025-46598

Recommandations :

La vulnérabilité a été corrigée dans la version 30.0 de Bitcoin Core (mise à jour le 10 octobre 2025).
Des mitigations ont été implémentées pour réduire le temps de validation des scripts.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-46598

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression