PT-2020-12208 · Gnu · Grub2-Bhyve

Reno Robert

·

Publicado

2020-03-14

·

Atualizado

2020-03-19

·

CVE-2020-10566

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do grub2-bhyve anteriores à revisão 525916 de 12/02/2020
Descrição
O problema está relacionado ao tratamento incorreto do carregamento de fontes por um sistema convidado por meio do arquivo grub2.cfg, levando a um estouro de buffer.
Recomendações
Para versões anteriores à revisão 525916 de 12/02/2020, atualize para uma versão posterior à revisão 525916 de 12/02/2020 para resolver o problema.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2020-10566

Produtos afetados

Grub2-Bhyve