CVE-2015-8370 in Solarisजानकारी

सारांश

द्वारा VulDB • 02/07/2026

Grub2 1.98 से 2.02 तक में कई पूर्णांक अंडरफ्लो (integer underflows) भौतिक रूप से निकटस्थ आक्रमणकारियों को प्रमाणीकरण को बायपास करने, संवेदनशील जानकारी प्राप्त करने या सेवा निषेध (डिस्क क्षति) का कारण बनने की अनुमति देते हैं। यह ग्रब_उपयोगकर्तानाम_गेट फ़ंक्शन में grub-core/normal/auth.c में या lib/crypto.c में ग्रब_पासवर्ड_गेट फ़ंक्शन में बैकस्पेस वर्णों के माध्यम से होता है, जो "ऑफ-बाय-टू" (Off-by-two) या "आउट ऑफ बाउंड्स ओवरराइट" (Out of bounds overwrite) मेमोरी त्रुटि को ट्रिगर करते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

27/11/2015

प्रकटीकरण

16/12/2015

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.01104

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Transportation, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!