Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00001

Опубликовано: 17 дек. 2015
Источник: fstec
CVSS2: 6.9
EPSS Низкий

Описание

Множественные уязвимости загрузчика операционных систем Grub2 вызваны потерей разряда целого числа. Эксплуатация уязвимостей может позволить нарушителю, действующему локально, обойти процедуру аутентификации, получить конфиденциальную информацию или вызвать отказ в обслуживании (повреждение диска) при помощи символов "бэкспейс" в функциях grub_username_get (grub-core/normal/auth.c) и grub_password_get (lib/crypto.c)

Вендор

Fedora Project
Erich Boleyn
Oracle Corp.

Наименование ПО

Fedora
Grub2
Solaris

Версия ПО

23 (Fedora)
23 (Fedora)
23 (Fedora)
23 (Fedora)
23 (Fedora)
23 (Fedora)
от 1.98 до 2.02 включительно (Grub2)
11 (Solaris)
11 (Solaris)
11 (Solaris)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Возможные меры по устранению уязвимости

Установка патча, доступного по адресу:
http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch
Для Solaris необходимо установить обновление, доступное по адресу https://support.oracle.com/rs?type=doc&id=2091648.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.03054
Низкий

6.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8370

CVSS3: 7.4
ubuntu
почти 10 лет назад

Multiple integer underflows in Grub2 1.98 through 2.02 allow physically proximate attackers to bypass authentication, obtain sensitive information, or cause a denial of service (disk corruption) via backspace characters in the (1) grub_username_get function in grub-core/normal/auth.c or the (2) grub_password_get function in lib/crypto.c, which trigger an "Off-by-two" or "Out of bounds overwrite" memory error.

redhat логотип

CVE-2015-8370

redhat
почти 10 лет назад

Multiple integer underflows in Grub2 1.98 through 2.02 allow physically proximate attackers to bypass authentication, obtain sensitive information, or cause a denial of service (disk corruption) via backspace characters in the (1) grub_username_get function in grub-core/normal/auth.c or the (2) grub_password_get function in lib/crypto.c, which trigger an "Off-by-two" or "Out of bounds overwrite" memory error.

nvd логотип

CVE-2015-8370

CVSS3: 7.4
nvd
почти 10 лет назад

Multiple integer underflows in Grub2 1.98 through 2.02 allow physically proximate attackers to bypass authentication, obtain sensitive information, or cause a denial of service (disk corruption) via backspace characters in the (1) grub_username_get function in grub-core/normal/auth.c or the (2) grub_password_get function in lib/crypto.c, which trigger an "Off-by-two" or "Out of bounds overwrite" memory error.

msrc логотип

CVE-2015-8370

msrc
около 5 лет назад

Описание отсутствует

debian логотип

CVE-2015-8370

CVSS3: 7.4
debian
почти 10 лет назад

Multiple integer underflows in Grub2 1.98 through 2.02 allow physicall ...

EPSS

Процентиль: 86%
0.03054
Низкий

6.9 Medium

CVSS2