CVE-2022-31264

MITJÀ: (5.3)

CVSS6: 4.6

Solana solana_rbpf és vulnerable a una denegació de servei, causada per un desbordament enter a causa de capçaleres de programa ELF no vàlides. Mitjançant l’ús d’un programa eBPF mal format, un atacant remot podria explotar aquesta vulnerabilitat per causar pànic en elf.rs.

Sistemes Afectats

• Solana solana_rbpf 0.2.25
• Solana solana_rbpf 0.2.20

Remediació
Actualitzeu a l’última versió de Solana solana_rbpf (0.2.29 o posterior), disponible des del lloc web Lib.rs.

Referències

• https://github.com/Ainevsia/CVE-Request/tree/main/Solana/1
• https://lib.rs/crates/solana_rbpf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31264