CVE-2022-28733 in Grub2
要約
〜によって VulDB • 2026年07月10日
grub_net_recv_ip4_packets における整数アンダーフロー。悪意を持って作成された IP パケットにより、rsm->total_len の値に対して grub_net_recv_ip4_packets() 関数内で整数アンダーフローが発生する可能性がある。特定の状況下では、total_len の値が小さな整数にラップアラウンドし、それがメモリ割り当てに使用されることがある。攻撃がこのように成功した場合、その後の処理でバッファの末尾を超えて書き込みが行われるおそれがある。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.