PT-2022-5548 · Grub2+10 · Grub2+10
Marco Benatto
·
Publicado
2022-06-07
·
Atualizado
2024-09-05
·
CVE-2021-3697
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do grub2 anteriores à 2.12
Descrição
Uma imagem JPEG especialmente criada pode levar o leitor de JPEG a um subfluxo em seu ponteiro de dados, permitindo que dados controlados pelo usuário sejam gravados na pilha. Para explorar essa vulnerabilidade com sucesso, um invasor precisa realizar uma análise do layout da pilha e criar uma imagem com formato e carga maliciosos. Isso pode levar à corrupção de dados e, eventualmente, à execução de código ou à burla da inicialização segura. A exploração permite que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço usando uma imagem JPEG especialmente criada.
Recomendações
Para versões anteriores à 2.12, atualize para a versão 2.12 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o uso de imagens JPEG no ambiente grub2 até que um patch esteja disponível. Evite usar imagens JPEG criadas de forma maliciosa para minimizar o risco de exploração. No momento, não há outras informações sobre medidas de mitigação adicionais.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Grub2