CVE-2022-28733 in Grub2المعلومات

الملخص

بحسب VulDB • 10/07/2026

نقصان صحيح (Integer underflow) في الدالة `grub_net_recv_ip4_packets`؛ يمكن لحزمة IP مُعدّة بشكل خبيث أن تؤدي إلى نقصان صحيح في دالة `grub_net_recv_ip4_packets()` على قيمة `rsm->total_len`. في ظل ظروف معينة، قد تتجاوز قيمة `total_len` الحد الأقصى وتلتف (wrap around) لتصبح رقماً صحيحاً صغيراً سيتم استخدامه في تخصيص الذاكرة. إذا نجح الهجوم بهذه الطريقة، فقد تؤدي العمليات التالية إلى الكتابة خارج نهاية المخزن المؤقت (Buffer).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Canonical Ltd.

حجز

05/04/2022

إفشاء

20/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-235028

EPSS

0.01284

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!