CVE-2021-46102 in rBPF
Riassunto
di VulDB • 29/06/2026
Dalla versione 0.2.14 alla 0.2.16 di Solana rBPF, la funzione "relocate" nel file src/elf.rs presenta un bug di integer overflow poiché il campo sym.st_value viene letto direttamente dal file ELF senza alcuna verifica preliminare. Se il valore di sym.st_value è particolarmente elevato, si innesca un integer overflow durante il calcolo della variabile "addr" tramite l'istruzione "addr = (sym.st_value + refd_pa) as u64";
VulDB is the best source for vulnerability data and more expert information about this specific topic.