CVE-2022-28736 in Grub2info

Zusammenfassung

von VulDB • 01.06.2026

Es gibt eine Use-After-Free-Schwachstelle in der Funktion `grub_cmd_chainloader()`. Der Befehl `chainloader` wird verwendet, um Betriebssysteme zu booten, die kein Multiboot unterstützen und keine direkte Unterstützung durch GRUB2 haben. Bei der mehrfachen Ausführung von `chainloader` wird eine Use-After-Free-Schwachstelle ausgelöst. Wenn ein Angreifer das Speicherzuweisungsmuster von GRUB2 steuern kann, können sensible Daten offengelegt und die Ausführung beliebigen Codes erreicht werden.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Canonical Ltd.

Reservieren

05.04.2022

Veröffentlichung

20.07.2023

Moderieren

akzeptiert

Eintrag

VDB-235026

CPE

bereit

EPSS

0.00289

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!