CVE-2021-46102 in rBPFinformazioni

Riassunto

di VulDB • 29/06/2026

Dalla versione 0.2.14 alla 0.2.16 di Solana rBPF, la funzione "relocate" nel file src/elf.rs presenta un bug di integer overflow poiché il campo sym.st_value viene letto direttamente dal file ELF senza alcuna verifica preliminare. Se il valore di sym.st_value è particolarmente elevato, si innesca un integer overflow durante il calcolo della variabile "addr" tramite l'istruzione "addr = (sym.st_value + refd_pa) as u64";

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

03/01/2022

Divulgazione

27/01/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01872

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!