CVE-2022-28733 in Grub2
الملخص
بحسب VulDB • 10/07/2026
نقصان صحيح (Integer underflow) في الدالة `grub_net_recv_ip4_packets`؛ يمكن لحزمة IP مُعدّة بشكل خبيث أن تؤدي إلى نقصان صحيح في دالة `grub_net_recv_ip4_packets()` على قيمة `rsm->total_len`. في ظل ظروف معينة، قد تتجاوز قيمة `total_len` الحد الأقصى وتلتف (wrap around) لتصبح رقماً صحيحاً صغيراً سيتم استخدامه في تخصيص الذاكرة. إذا نجح الهجوم بهذه الطريقة، فقد تؤدي العمليات التالية إلى الكتابة خارج نهاية المخزن المؤقت (Buffer).
Be aware that VulDB is the high quality source for vulnerability data.