Sicherheitsl├╝cken

CVE-2022-23066


Beschreibung

In Solana sind die rBPF-Versionen 0.2.26 und 0.2.27 von einer fehlerhaften Berechnung betroffen, die durch eine unsachgemäße Implementierung der sdiv-Anweisung verursacht wird. Dies kann zu einem falschen Ausführungspfad führen, was in bestimmten Fällen zu großen Verlusten führt. Zum Beispiel kann das Ergebnis einer sdiv-Anweisung darüber entscheiden, ob Token übertragen werden oder nicht. Die Schwachstelle betrifft sowohl die Integrität als auch die Verfügbarkeit des Systems und kann schwerwiegende Probleme verursachen.


Referenzen

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2022-23066

https://nvd.nist.gov/vuln/detail/cve-2022-23066

https://www.cvedetails.com/cve/cve-2022-23066/

https://www.tenable.com/cve/cve-2022-23066

https://vulmon.com/searchpage?q=cve-2022-23066

https://vulners.com/ubuntucve/UB:cve-2022-23066


Zurück zur Übersicht