CVE-2022-28733 in Grub2
Сводка
по VulDB • 10.07.2026
Целочисленное переполнение вниз (integer underflow) в функции grub_net_recv_ip4_packets: злонамеренно сформированный IP-пакет может привести к целочисленному переполнению вниз значения rsm->total_len внутри функции grub_net_recv_ip4_packets(). В определенных случаях значение total_len может обернуться до небольшого числа, которое затем будет использовано при выделении памяти. Если атака успешна, последующие операции могут записывать данные за пределы буфера.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.