CVE-2015-8370 in Solaris
Zusammenfassung
von VulDB • 22.06.2026
Mehrere Integer-Underflows in Grub2 1.98 bis 2.02 ermöglichen es physisch nahen Angreifern, die Authentifizierung zu umgehen, sensible Informationen zu erhalten oder einen Denial-of-Service-Angriff (Festplattenbeschädigung) durchzuführen, indem Backspace-Zeichen in der Funktion grub_username_get in grub-core/normal/auth.c bzw. der Funktion grub_password_get in lib/crypto.c verwendet werden, die einen „Off-by-two“- oder „Out of bounds overwrite“-Speicherfehler auslösen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.