Уязвимость была выявлена в обычной команде загрузчика GRUB2, которая представляет собой непосредственный риск отказа в обслуживании (DoS). …
Уязвимость была выявлена в обычной команде загрузчика GRUB2, которая представляет собой непосредственный риск отказа в обслуживании (DoS). Этот недостаток является проблемой Use-after-Free, вызванной тем, что обычная команда не зарегистрирована должным образом при разгрузке модуля. Злоумышленник, который может выполнить эту команду, может заставить систему получить доступ к местоположениям памяти, которые больше не действительны. Успешная эксплуатация напрямую приводит к нестабильности системы, что может привести к полному сбою и остановить доступность системы. Влияние на целостность данных и конфиденциальность также не отбрасывается.
Продукт разыменовывает указатель, содержащий адрес области памяти, которая ранее была допустимой, но более таковой не является.
https://cwe.mitre.org/data/definitions/825.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| grub2 | Отслеживается | |
| grub2 | Отслеживается | |
| grub2 | Отслеживается | |
| grub2 | Отслеживается | |
| grub2 | Отслеживается | |
| grub2 | Отслеживается | |
| grub2 | Отслеживается | |
| grub2 | Отслеживается | |
| grub2 | Отслеживается | |
| grub2-signed | Отслеживается | |
| grub2-unsigned | Отслеживается | |
| grub-common | Отслеживается | |
| grub-common | Отслеживается | |
| grub-common-extra | Отслеживается | |
| grub-efi | Отслеживается | |
| grub-efi | Отслеживается | |
| grub-efi-checkinstall | Отслеживается | |
| grub-efi-checkinstall | Отслеживается | |
| grub-mount | Отслеживается | |
| grub-pc | Отслеживается |