CVE-2024-56737
CVE-2024-56737
Em resumo
O GNU GRUB versão 2.12 e anteriores possui uma vulnerabilidade de transbordamento de memória no seu gerenciador de sistema de arquivos HFS. Um atacante pode travar ou potencialmente tomar controle do processo de inicialização criando um disco HFS malicioso com dados especialmente alterados.
Detalhe técnico
Transbordamento de buffer na heap em fs/hfs.c disparado durante análise dos dados do superbloco em sistemas de arquivos HFS. Vetor de ataque requer acesso local para criar mídia HFS maliciosa; impacto inclui negação de serviço e potencial execução de código no nível de privilégio do boot.
Resumo gerado e traduzido por IA a partir da descrição oficial.
GNU GRUB (aka GRUB2) through 2.12 has a heap-based buffer overflow in fs/hfs.c via crafted sblock data in an HFS filesystem.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
GNU · GRUB2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://savannah.gnu.org/bugs/?66599