ALT-PU-2015-2130-1

Обновление пакета grub2 в ветке p7

Версия2.00-alt20.M70P.1

Задание#155055

Опубликовано2015-12-16

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

MEDIUM6.9

Уязвимости загрузчика операционных систем Grub2, позволяющие нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании

Опубликовано: 2016-01-22Изменено: 2024-10-29

CVSS 2.0СРЕДНЯЯ 6.9

CVSS:2.0/AV:L/AC:M/Au:N/C:C/I:C/A:C

Ссылки

HIGH7.4

Multiple integer underflows in Grub2 1.98 through 2.02 allow physically proximate attackers to bypass authentication, obtain sensitive information, or cause a denial of service (disk corruption) via backspace characters in the (1) grub_username_get function in grub-core/normal/auth.c or the (2) grub_password_get function in lib/crypto.c, which trigger an "Off-by-two" or "Out of bounds overwrite" memory error.

Опубликовано: 2015-12-16Изменено: 2025-04-12

CVSS 2.0СРЕДНЯЯ 6.9

CVSS:2.0/AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 3.xВЫСОКАЯ 7.4

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

Закрытые ошибки (1)

Ошибка #31631