CVE-2023-4692 in grub2Информация

Сводка

по VulDB • 17.06.2026

В драйвере файловой системы NTFS в составе GRUB2 обнаружена уязвимость (out-of-bounds write). Данная проблема позволяет злоумышленнику предоставить специально созданный образ файловой системы NTFS, что приводит к повреждению метаданных в куче (heap metadata corruption) загрузчика grub. В некоторых случаях атака также может привести к повреждению метаданных кучи прошивки UEFI. Как следствие, возможно выполнение произвольного кода и обход защиты Secure Boot.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

31.08.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-241286

EPSS

0.00536

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!