| CVE-2021-20233 |
Средний |
Нет |
Выполнение произвольного кода |
В коде рендеринга меню GRUB2 есть ошибка setparam_prefix() в коде рендеринга меню. Он выполняет вычисление длины в предположении, что для выражения... |
| CVE-2021-20225 |
Средний |
Нет |
Выполнение произвольного кода |
Анализатор опций в GRUB2 позволяет злоумышленнику записывать за конец буфера, выделенного в куче, вызывая определенные команды с большим количеством... |
| CVE-2020-27779 |
Средний |
Нет |
Обход ограничения доступа |
Команда cutmem GRUB2 не поддерживает блокировку безопасной загрузки. Это позволяет привилегированному злоумышленнику удалять диапазоны адресов из памяти,... |
| CVE-2020-27749 |
Средний |
Нет |
Выполнение произвольного кода |
grub_parser_split_cmdline() расширяет имена переменных, представленные в предоставленной командной строке, до их соответствующего содержимого переменных и... |
| CVE-2020-25647 |
Средний |
Нет |
Выполнение произвольного кода |
grub_usb_device_initialize() вызывается для обработки инициализации USB-устройства. Он считывает необходимые дескрипторы с USB-устройства и использует эти... |
| CVE-2020-25632 |
Средний |
Нет |
Выполнение произвольного кода |
Реализация rmmod для grub2 ошибочна, позволяя злоумышленнику выгрузить модуль, используемый в качестве зависимости, не проверяя, загружен ли какой-либо... |
| CVE-2020-14372 |
Средний |
Нет |
Выполнение произвольного кода |
GRUB2 позволяет использовать команду acpi, даже если прошивка сигнализирует о безопасной загрузке. Злоумышленник с локальными привилегиями root может... |
