比特币核心发布四项低严重性安全警报，用户需注意潜在风险

币圈网报道：

比特币核心团队近日发布了四项新的低严重性安全警报，旨在提醒用户和节点运营者关于比特币网络中潜在的安全隐患。据比特币软件维护人员迈克尔·福特 (Michael Ford) 的说明，最初发布的警告共有五条，其中一条从低严重性升级为中等严重性，最终限制披露数量为四条。

以下是此次披露的详细内容：

CVE-2025-46598 - 未经确认的交易处理导致的 CPU DoS

该漏洞涉及处理未确认交易时可能出现的资源耗尽问题。攻击者可以发送特制的未确认交易，每个交易都需要受害者节点花费几秒钟来验证。虽然非标准交易会被拒绝，但不会导致连接断开，且攻击过程可以重复进行。此漏洞可能被利用来延迟区块传播。该问题已于 2025 年 10 月 10 日在 比特币核心 v30.0 中发布修复程序。

已发布 4 条新的低严重级别警告：https://t.co/3hVd1OYgfB

— 比特币核心项目（@bitcoincoreorg）2025年10月24日

CVE-2025-46597 - 32 位系统上极不可能发生的远程崩溃

此漏洞影响 32 位系统的比特币节点，可能导致节点在接收异常区块时崩溃。尽管如此，开发人员表示该漏洞极难被利用，且已在 2025 年 10 月 10 日发布的 比特币核心 v30.0 中修复。

CVE-2025-54604 - 通过欺骗性自连接填充磁盘

该漏洞允许攻击者通过伪造自连接来填满受害节点的磁盘空间。尽管其可利用性有限，且需要较长时间才能耗尽磁盘空间，但仍需引起注意。该问题同样已在 2025 年 10 月 10 日发布的 比特币核心 v30.0 中修复。

CVE-2025-54605 - 无效块填充磁盘

最后一个披露的漏洞涉及攻击者通过重复发送无效区块，导致受害节点填满其磁盘空间。该漏洞的可利用性也较为有限，但在特定情况下可能对系统造成影响。该漏洞的修复程序已包含在 Bitcoin Core v30.0 中。

此外，比特币核心团队宣布发布比特币核心版本 v29.2 和 v28.3，因为 v.27 分支现已达到其生命周期的终点。用户和节点运营者应尽快升级到最新版本以确保网络安全。