一、 漏洞 CVE-2021-3696 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 PNG 编辑器中处理哈夫曼表时,可能发生堆溢出的错误。这可能导致堆空间中的数据损坏。保密性、完整性和可用性影响可能被认为是较低的,因为攻击者控制损坏的哈夫曼表编码和位置以实现诸如随机代码执行和/或安全启动绕过等结果非常具有挑战性。此漏洞影响 grub2 版本在 grub-2.12 之前。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A heap out-of-bounds write may heppen during the handling of Huffman tables in the PNG reader. This may lead to data corruption in the heap space. Confidentiality, Integrity and Availablity impact may be considered Low as it's very complex to an attacker control the encoding and positioning of corrupted Huffman entries to achieve results such as arbitrary code execution and/or secure boot circumvention. This flaw affects grub2 versions prior grub-2.12.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
grub2 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
grub2是GNU社区的一款Linux系统引导程序。 grub2 存在缓冲区错误漏洞,攻击者通过精心制作的PNG图像利用该漏洞导致哈夫曼表处理时的越界写入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-3696 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-3696 的情报信息