CVE-2021-20225 лог
| Источники |
|
| Уровень | Средний |
| Удалённо | Нет |
| Тип | Выполнение произвольного кода |
| Описание | Анализатор опций в GRUB2 позволяет злоумышленнику записывать за конец буфера, выделенного в куче, вызывая определенные команды с большим количеством конкретных кратких форм опций. |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-34 | grub | 2:2.04-10 | 2:2.06-1 | Средний | Исправлено |
| Дата | Рекомендация | Группа | Пакет | Уровень | Тип |
|---|---|---|---|---|---|
| 18 окт 2022 | ASA-202106-43 | AVG-34 | grub | Средний | выполнение произвольного кода |
| Решение |
|---|
https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=2a330dba93ff11bc00eda76e9419bc52b0c7ead6 |