CVE-2021-20233 - лог назад

CVE-2021-20233 создано 18 окт 2022 11:13:48
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ В коде рендеринга меню GRUB2 есть ошибка setparam_prefix() в коде рендеринга меню. Он выполняет вычисление длины в предположении, что для выражения одинарной кавычки потребуется 3 символа, тогда как на самом деле требуется 4 символа. Это позволяет злоумышленнику испортить память на один байт для каждой кавычки во входных данных.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=2f533a89a8dfcacbf2c9dbc77d910f111f24bf33
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.