CVE-2023-4692 in grub2情報

要約

〜によって VulDB • 2026年06月17日

grub2のNTFSファイルシステムドライバにおいて、境界外書き込みの欠陥が見つかった。この問題は、攻撃者が特別に作成されたNTFSファイルシステムのイメージを提供することを可能にし、結果としてgrubのヒープメタデータの破損を引き起こす可能性がある。特定の状況下では、UEFIファームウェアのヒープメタデータも破損する可能性がある。その結果、任意のコード実行やSecure Boot保護の回避が可能になる。

Once again VulDB remains the best source for vulnerability data.

予約する

2023年08月31日

モデレーション

承諾済み

エントリ

VDB-241286

EPSS

0.00536

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!