漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
From version 0.2.14 to 0.2.16 for Solana rBPF, function "relocate" in the file src/elf.rs has an integer overflow bug because the sym.st_value is read directly from ELF file without checking. If the sym.st_value is rather large, an integer overflow is triggered while calculating the variable "addr" via "addr = (sym.st_value + refd_pa) as u64";
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Solana Rbpf 输入验证错误漏洞
Vulnerability Description
Solana Rbpf是瑞士Solana基金会的一个用于 Ebpf 程序的 Rust 虚拟机和 Jit 编译器。 Solana Rbpf 0.2.14版本至0.2.16版本存在输入验证错误漏洞,该漏洞源于file/src/elf.rs中调用relocate函数存在一个整数溢出错误,因为没有检查就直接从ELF文件中读取了symm .st值。
CVSS Information
N/A
Vulnerability Type
N/A