Уязвимость CVE-2015-8370: Информация
Описание
Multiple integer underflows in Grub2 1.98 through 2.02 allow physically proximate attackers to bypass authentication, obtain sensitive information, or cause a denial of service (disk corruption) via backspace characters in the (1) grub_username_get function in grub-core/normal/auth.c or the (2) grub_password_get function in lib/crypto.c, which trigger an "Off-by-two" or "Out of bounds overwrite" memory error.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
grub | sisyphus | 2.04-alt1 | 2.06-alt18 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
grub | p10 | 2.04-alt1 | 2.06-alt17 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
grub | c10f1 | 2.04-alt1 | 2.06-alt7 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
grub | c9f2 | 2.06-alt4 | 2.06-alt4 | ALT-PU-2021-3464-1 | 291032 | Исправлено |
grub2 | c7 | 2.00-alt20.M70C.2 | 2.00-alt20.M70C.2 | ALT-PU-2015-2132-1 | 155039 | Исправлено |