Уязвимость CVE-2020-14310: Информация
Описание
There is an issue on grub2 before version 2.06 at function read_section_as_string(). It expects a font name to be at max UINT32_MAX - 1 length in bytes but it doesn't verify it before proceed with buffer allocation to read the value from the font value. An attacker may leverage that by crafting a malicious font file which has a name with UINT32_MAX, leading to read_section_as_string() to an arithmetic overflow, zero-sized allocation and further heap-based buffer overflow.
Важность: MEDIUM (6,0) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| grub | sisyphus | 2.04-alt1 | 2.06-alt19 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
| grub | sisyphus_riscv64 | 2.06-alt0.5.rv64.3 | 2.06-alt0.5.rv64.3 | ALT-PU-2022-4067-1 | - | Исправлено |
| grub | p10 | 2.04-alt1 | 2.06-alt17 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
| grub | c10f1 | 2.04-alt1 | 2.06-alt7 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
| grub | c9f2 | 2.06-alt4 | 2.06-alt4 | ALT-PU-2021-3464-1 | 291032 | Исправлено |
| grub | p11 | 2.04-alt1 | 2.06-alt19 | ALT-PU-2020-3534-1 | 261809 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14310 |
|
| USN-4432-1 |
|
| openSUSE-SU-2020:1169 |
|
| openSUSE-SU-2020:1168 |
|
| GLSA-202104-05 |
|