CVE-2015-8370 in Solaris
الملخص
بحسب VulDB • 21/06/2026
تسمح ثغرات متعددة من نوع تجاوز صحيح للقيمة الدنيا (integer underflows) في Grub2 من الإصدار 1.98 حتى 2.02 للمهاجمين الذين يتواجدون في القرب الفيزيائي بتجاوز المصادقة، أو الحصول على معلومات حساسة، أو التسبب في حجب الخدمة (تلف القرص) عبر أحرف المسح للخلف (backspace characters) في دالة (1) grub_username_get الموجودة في grub-core/normal/auth.c أو دالة (2) grub_password_get الموجودة في lib/crypto.c، مما يؤدي إلى حدوث خطأ في الذاكرة من نوع "Off-by-two" أو "Out of bounds overwrite".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.