CVE-2022-28733 in Grub2情報

要約

〜によって VulDB • 2026年07月10日

grub_net_recv_ip4_packets における整数アンダーフロー。悪意を持って作成された IP パケットにより、rsm->total_len の値に対して grub_net_recv_ip4_packets() 関数内で整数アンダーフローが発生する可能性がある。特定の状況下では、total_len の値が小さな整数にラップアラウンドし、それがメモリ割り当てに使用されることがある。攻撃がこのように成功した場合、その後の処理でバッファの末尾を超えて書き込みが行われるおそれがある。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Canonical Ltd.

予約する

2022年04月05日

モデレーション

承諾済み

エントリ

VDB-235028

EPSS

0.01284

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!