Описание
Множественные уязвимости grub
Наименование уязвимого пакета
grub2-common
Пакет обновления
grub2-common-1:2.06-63.el7.3.noarch
Версия уязвимого пакета младше
2.06-63
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета grub2 или Установить обновление для пакета(ов) grub2
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
05.04.2024
CVE-2023-4693
Идентификатор БДУ ФСТЭК России:
BDU:2023-06578Описание уязвимости:
Уязвимость компонента fs/ntfs.c загрузчика операционных систем Grub2 связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
5.3 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-4692
Идентификатор БДУ ФСТЭК России:
BDU:2023-06822Описание уязвимости:
Уязвимость компонента fs/ntfs.c загрузчика операционных систем Grub2 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
5.3 Medium
CVSS3
3.7 Low
CVSS2