Лог

CVE-2021-0561 создано 19 окт 2022 03:44:28
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Раскрытие информации
Описание
+ В append_to_verify_fifo_interleaved_ файла stream_encoder.c возможна запись за пределами границ из-за отсутствия проверки границ. Это может привести к локальному раскрытию информации без необходимости дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.
Рекомендации
+ https://source.android.com/security/bulletin/pixel/2021-06-01
+ https://github.com/xiph/flac/issues/243
+ https://android.googlesource.com/platform/external/flac/+/368eb3f5bec249a197c95a95583ff8153aa6a87f%5E%21/
+ https://github.com/xiph/flac/commit/e1575e4a7c5157cbf4e4a16dbd39b74f7174c7be
+ https://github.com/xiph/flac/pull/259
+ https://github.com/xiph/flac/releases/tag/1.3.4
Примечания
AVG-34 отредактировано 18 окт 2022 11:26:46
Проблемы
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
+ CVE-2020-27749
CVE-2020-27779
CVE-2021-20225
CVE-2021-20233
CVE-2020-27749 создано 18 окт 2022 11:26:24
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ grub_parser_split_cmdline() расширяет имена переменных, представленные в предоставленной командной строке, до их соответствующего содержимого переменных и использует буфер стека размером 1 КБ для временного хранения без достаточной проверки границ. Если функция вызывается с командной строкой, которая ссылается на переменную с достаточно большой полезной нагрузкой, возможно переполнение буфера стека, повреждение кадра стека и управление выполнением. Злоумышленник может использовать это, чтобы обойти защиту Secure Boot.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=4ea7bae51f97e49c84dc67ea30b466ca8633b9f6
Примечания
AVG-34 отредактировано 18 окт 2022 11:24:15
Проблемы
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
CVE-2020-27779
+ CVE-2021-20225
CVE-2021-20233
CVE-2021-20225 создано 18 окт 2022 11:24:04
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Анализатор опций в GRUB2 позволяет злоумышленнику записывать за конец буфера, выделенного в куче, вызывая определенные команды с большим количеством конкретных кратких форм опций.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=2a330dba93ff11bc00eda76e9419bc52b0c7ead6
Примечания
AVG-34 отредактировано 18 окт 2022 11:22:26
Проблемы
CVE-2020-14372
CVE-2020-25632
CVE-2020-25647
+ CVE-2020-27779
CVE-2021-20233
CVE-2020-27779 создано 18 окт 2022 11:22:07
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Обход ограничения доступа
Описание
+ Команда cutmem GRUB2 не поддерживает блокировку безопасной загрузки. Это позволяет привилегированному злоумышленнику удалять диапазоны адресов из памяти, создавая возможность обойти защиту безопасной загрузки после надлежащей сортировки схемы памяти grub.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=d298b41f90cbf1f2e5a10e29daa1fc92ddee52c9
Примечания
AVG-34 отредактировано 18 окт 2022 11:20:08
Проблемы
CVE-2020-14372
+ CVE-2020-25632
CVE-2020-25647
CVE-2021-20233
CVE-2020-25632 создано 18 окт 2022 11:19:36
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Реализация rmmod для grub2 ошибочна, позволяя злоумышленнику выгрузить модуль, используемый в качестве зависимости, не проверяя, загружен ли какой-либо другой зависимый модуль. Это приводит к сценарию использования после освобождения, который может позволить злоумышленнику выполнить произвольный код и обойти защиту безопасной загрузки.
Рекомендации
+ https://lists.gnu.org/archive/html/grub-devel/2021-03/msg00007.html
+ https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=7630ec5397fe418276b360f9011934b8c034936c
Примечания
AVG-34 отредактировано 18 окт 2022 11:14:42
Проблемы
CVE-2020-14372
CVE-2020-25647
+ CVE-2021-20233
© UBLinux. Все права защищены. Разработка и дизайн UB Group.