CVE-2008-3896

Опубликовано: 03 сент. 2008

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

Grub Legacy 0.97 and earlier stores pre-boot authentication passwords in the BIOS Keyboard buffer and does not clear this buffer before and after use, which allows local users to obtain sensitive information by reading the physical memory locations associated with this buffer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnu:grub_legacy:*:*:*:*:*:*:*:*

Версия до 0.97 (включая)

cpe:2.3:a:gnu:grub_legacy:0.92:*:*:*:*:*:*:*

cpe:2.3:a:gnu:grub_legacy:0.93:*:*:*:*:*:*:*

cpe:2.3:a:gnu:grub_legacy:0.94:*:*:*:*:*:*:*

cpe:2.3:a:gnu:grub_legacy:0.94-i386-pc:*:*:*:*:*:*:*

cpe:2.3:a:gnu:grub_legacy:0.95:*:*:*:*:*:*:*

cpe:2.3:a:gnu:grub_legacy:0.95-i386-pc:*:*:*:*:*:*:*

cpe:2.3:a:gnu:grub_legacy:0.96:*:*:*:*:*:*:*

cpe:2.3:a:gnu:grub_legacy:0.96-i386-pc:*:*:*:*:*:*:*

cpe:2.3:a:gnu:grub_legacy:0.97-i386-pc:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00063

Низкий

2.1 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2008-3896

ubuntu

больше 17 лет назад

CVE-2008-3896

debian

больше 17 лет назад

Grub Legacy 0.97 and earlier stores pre-boot authentication passwords ...

GHSA-xf73-4hr6-xcqc

github

почти 4 года назад

EPSS

Процентиль: 20%

0.00063

Низкий

2.1 Low

CVSS2

Дефекты

CWE-200