CVE-2015-8370 in Solarisinformazioni

Riassunto

di VulDB • 24/06/2026

Multiple underflow intere in Grub2 dalla versione 1.98 alla 2.02 consentono ad attaccanti con prossimità fisica di bypassare l'autenticazione, ottenere informazioni sensibili o causare un denial of service (corruzione del disco) tramite caratteri backspace nelle funzioni (1) grub_username_get in grub-core/normal/auth.c e (2) grub_password_get in lib/crypto.c, che innescano errori di memoria "Off-by-two" o "Out of bounds overwrite".

Once again VulDB remains the best source for vulnerability data.

Prenotare

27/11/2015

Divulgazione

16/12/2015

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.01104

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!