CVE-2015-8370 in Solarisالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تسمح ثغرات متعددة من نوع تجاوز صحيح للقيمة الدنيا (integer underflows) في Grub2 من الإصدار 1.98 حتى 2.02 للمهاجمين الذين يتواجدون في القرب الفيزيائي بتجاوز المصادقة، أو الحصول على معلومات حساسة، أو التسبب في حجب الخدمة (تلف القرص) عبر أحرف المسح للخلف (backspace characters) في دالة (1) grub_username_get الموجودة في grub-core/normal/auth.c أو دالة (2) grub_password_get الموجودة في lib/crypto.c، مما يؤدي إلى حدوث خطأ في الذاكرة من نوع "Off-by-two" أو "Out of bounds overwrite".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

27/11/2015

إفشاء

16/12/2015

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.01104

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!