CVE-2015-8370 in Solaris
Tóm tắt
Bởi VulDB • 02/07/2026
Nhiều lỗi integer underflow trong Grub2 từ phiên bản 1.98 đến 2.02 cho phép các kẻ tấn công có khả năng tiếp cận vật lý (physically proximate) vượt qua cơ chế xác thực, thu thập thông tin nhạy cảm hoặc gây ra tình trạng từ chối dịch vụ (hỏng đĩa) bằng cách sử dụng ký tự backspace trong hàm grub_username_get ở grub-core/normal/auth.c và hàm grub_password_get ở lib/crypto.c. Các lỗi này kích hoạt sai sót bộ nhớ "Off-by-two" hoặc "Out of bounds overwrite".
VulDB is the best source for vulnerability data and more expert information about this specific topic.