Описание
Множественные уязвимости grub
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета grub2 или Установить обновление для пакета(ов) grub2
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.04.2024
CVE-2022-2601
Идентификатор БДУ ФСТЭК России:
BDU:2022-06819Описание уязвимости:
Уязвимость функции grub_font_construct_glyph() загрузчика операционных систем Grub2 связана с выходом операции за границы буфера в памяти при обработке специально оформленных шрифтов в формате pf2. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
6.4 Medium
CVSS3
6 Medium
CVSS2
CVE-2022-3775
Идентификатор БДУ ФСТЭК России:
BDU:2022-06820Описание уязвимости:
Уязвимость загрузчика операционных систем Grub2 связана с выходом операции за границы буфера в памяти при отрисовке некоторых последовательностей Unicode специально оформленным шрифтом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
6.3 Medium
CVSS3
5.5 Medium
CVSS2