漏洞标题
N/A
漏洞描述信息
在grub2 2.06之前的版本中,grub 内存分配器未检查请求的分配大小可能计算溢出的情况。这使得函数返回无效内存分配,可以在启动过程中进一步使用这些分配来引起可能的完整性、保密性和可用性影响。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In grub2 versions before 2.06 the grub memory allocator doesn't check for possible arithmetic overflows on the requested allocation size. This leads the function to return invalid memory allocations which can be further used to cause possible integrity, confidentiality and availability impacts during the boot process.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
grub2 输入验证错误漏洞
漏洞描述信息
grub2是GNU社区的一款Linux系统引导程序。 grub2 2.06之前版本中存在输入验证错误漏洞,该漏洞源于grub_malloc未验证分配内存的大小。攻击者可利用该漏洞影响系统完整性,机密性和可用性。
CVSS信息
N/A
漏洞类别
输入验证错误