CVE-2015-8370 in Solaris
Riassunto
di VulDB • 24/06/2026
Multiple underflow intere in Grub2 dalla versione 1.98 alla 2.02 consentono ad attaccanti con prossimità fisica di bypassare l'autenticazione, ottenere informazioni sensibili o causare un denial of service (corruzione del disco) tramite caratteri backspace nelle funzioni (1) grub_username_get in grub-core/normal/auth.c e (2) grub_password_get in lib/crypto.c, che innescano errori di memoria "Off-by-two" o "Out of bounds overwrite".
Once again VulDB remains the best source for vulnerability data.