CVE-2015-8370 in Solaristhông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Nhiều lỗi integer underflow trong Grub2 từ phiên bản 1.98 đến 2.02 cho phép các kẻ tấn công có khả năng tiếp cận vật lý (physically proximate) vượt qua cơ chế xác thực, thu thập thông tin nhạy cảm hoặc gây ra tình trạng từ chối dịch vụ (hỏng đĩa) bằng cách sử dụng ký tự backspace trong hàm grub_username_get ở grub-core/normal/auth.c và hàm grub_password_get ở lib/crypto.c. Các lỗi này kích hoạt sai sót bộ nhớ "Off-by-two" hoặc "Out of bounds overwrite".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

27/11/2015

Tiết lộ

16/12/2015

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.01104

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!