CVE-2021-46102 in rBPF정보

요약

\~에 의해 VulDB • 2026. 05. 31.

Solana rBPF의 버전 0.2.14부터 0.2.16까지, src/elf.rs 파일의 "relocate" 함수는 sym.st_value가 검증 없이 ELF 파일에서 직접 읽히면서 정수 오버플로우(integer overflow) 버그가 발생합니다. sym.st_value가 매우 큰 경우, "addr = (sym.st_value + refd_pa) as u64"를 통해 변수 "addr"를 계산할 때 정수 오버플로우가 발생합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!