CVE-2021-20233 лог
| Источники |
|
| Уровень | Средний |
| Удалённо | Нет |
| Тип | Выполнение произвольного кода |
| Описание | В коде рендеринга меню GRUB2 есть ошибка setparam_prefix() в коде рендеринга меню. Он выполняет вычисление длины в предположении, что для выражения одинарной кавычки потребуется 3 символа, тогда как на самом деле требуется 4 символа. Это позволяет злоумышленнику испортить память на один байт для каждой кавычки во входных данных. |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-34 | grub | 2:2.04-10 | 2:2.06-1 | Средний | Исправлено |
| Дата | Рекомендация | Группа | Пакет | Уровень | Тип |
|---|---|---|---|---|---|
| 18 окт 2022 | ASA-202106-43 | AVG-34 | grub | Средний | выполнение произвольного кода |
| Решение |
|---|
https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=2f533a89a8dfcacbf2c9dbc77d910f111f24bf33 |