CVE-2023-4692 in grub2المعلومات

الملخص

بحسب VulDB • 17/06/2026

تم العثور على عيب في الكتابة خارج الحدود (out-of-bounds write) في برنامج تشغيل نظام الملفات NTFS الخاص بـ grub2. قد يتيح هذا الثغرة لمهاجم تقديم صورة لنظام ملفات NTFS مُعدّة بشكل خاص، مما يؤدي إلى تلف بيانات التعريف الخاصة بالمكدس (heap metadata) في grub. وفي بعض الظروف، قد تؤدي الهجمة أيضاً إلى تلف بيانات تعريف المكدس للبرنامج الثابت UEFI firmware. ونتيجة لذلك، يمكن تحقيق تنفيذ عشوائي للكود وتجاوز حماية الإقلاع الآمن (secure boot).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

31/08/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-241286

EPSS

0.00536

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!