ALT-PU-2023-1439-1

Обновление пакета grub в ветке sisyphus

Версия2.06-alt10

Задание#316758

Опубликовано2023-03-15

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

HIGH8.1

Уязвимость функции grub_net_recv_ip4_packets программы-загрузчика операционных систем Grub, позволяющая нарушителю выполнить произвольный код путем отправки специально сформированных IP-пакетов

Опубликовано: 2022-06-09Изменено: 2025-03-19

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.6

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C

Ссылки

CVE-2022-28733

HIGH8.1

Integer underflow in grub_net_recv_ip4_packets; A malicious crafted IP packet can lead to an integer underflow in grub_net_recv_ip4_packets() function on rsm->total_len value. Under certain circumstances the total_len value may end up wrapping around to a small integer number which will be used in memory allocation. If the attack succeeds in such way, subsequent operations can write past the end of the buffer.

Опубликовано: 2023-07-20Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

Закрытые ошибки (1)

Ошибка #44406

GRUB_VMLINUZ_SYMLINKS default==yes