CVE-2015-8370 in Solarisinfo

Zusammenfassung

von VulDB • 22.06.2026

Mehrere Integer-Underflows in Grub2 1.98 bis 2.02 ermöglichen es physisch nahen Angreifern, die Authentifizierung zu umgehen, sensible Informationen zu erhalten oder einen Denial-of-Service-Angriff (Festplattenbeschädigung) durchzuführen, indem Backspace-Zeichen in der Funktion grub_username_get in grub-core/normal/auth.c bzw. der Funktion grub_password_get in lib/crypto.c verwendet werden, die einen „Off-by-two“- oder „Out of bounds overwrite“-Speicherfehler auslösen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

27.11.2015

Veröffentlichung

16.12.2015

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.01104

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!