CVE-2022-28733 in Grub2Информация

Сводка

по VulDB • 10.07.2026

Целочисленное переполнение вниз (integer underflow) в функции grub_net_recv_ip4_packets: злонамеренно сформированный IP-пакет может привести к целочисленному переполнению вниз значения rsm->total_len внутри функции grub_net_recv_ip4_packets(). В определенных случаях значение total_len может обернуться до небольшого числа, которое затем будет использовано при выделении памяти. Если атака успешна, последующие операции могут записывать данные за пределы буфера.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Canonical Ltd.

Резервировать

05.04.2022

Раскрытие

20.07.2023

Модерация

принято

Вход

VDB-235028

EPSS

0.01284

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!