exploitDog

GHSA-ffx3-8qvm-pq3j

Опубликовано: 22 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Integer overflow in solana_rbpf

Solana solana_rbpf before 0.2.29 has an addition integer overflow via invalid ELF program headers. elf.rs has a panic via a malformed eBPF program.

Ссылки

Пакеты

Наименование

solana_rbpf

rust

Затронутые версииВерсия исправления

< 0.2.29

0.2.29

EPSS

Процентиль: 56%

0.00334

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-190

Связанные уязвимости

CVE-2022-31264

CVSS3: 7.5

nvd

больше 3 лет назад

Solana solana_rbpf before 0.2.29 has an addition integer overflow via invalid ELF program headers. elf.rs has a panic via a malformed eBPF program.

EPSS

Процентиль: 56%

0.00334

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-190