CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2023-4949 – Memory Corruption Vulnerability in Grub-Legacy's XFS Implementation
https://notcve.org/view.php?id=CVE-2023-4949
An attacker with local access to a system (either through a disk or external drive) can present a modified XFS partition to grub-legacy in such a way to exploit a memory corruption in grub’s XFS file system implementation. Un atacante con acceso local a un sistema (ya sea a través de un disco o una unidad externa) puede presentar una partición XFS modificada a grub-legacy de tal manera que aproveche una corrupción de memoria en la implementación del sistema de archivos XFS de grub. • https://xenbits.xenproject.org/xsa/advisory-443.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2013-4577
https://notcve.org/view.php?id=CVE-2013-4577
A certain Debian patch for GNU GRUB uses world-readable permissions for grub.cfg, which allows local users to obtain password hashes, as demonstrated by reading the password_pbkdf2 directive in the file. Cierto parche de Debian para GNU GRUB utiliza permisos de lectura universal para grub.cfg, lo que permite a usuarios locales obtener hashes de contraseñas, tal y como fue demostrado mediante la lectura del directivo password_pbkdf2 en el archivo. • http://seclists.org/oss-sec/2013/q4/291 http://seclists.org/oss-sec/2013/q4/292 http://www.openwall.com/lists/oss-security/2024/01/15/3 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=632598 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2009-4128
https://notcve.org/view.php?id=CVE-2009-4128
GNU GRand Unified Bootloader (GRUB) 2 1.97 only compares the submitted portion of a password with the actual password, which makes it easier for physically proximate attackers to conduct brute force attacks and bypass authentication by submitting a password whose length is 1. GNU GRand Unified Bootloader (GRUB) 2 v1.97 únicamente compara el fragmento enviado de una contraseña con la contraseña actual, lo que facilita que atacantes próximos realicen ataques de fuerza bruta y eviten la autenticación mediante el envío de una contraseña de longitud 1. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=555195 http://www.openwall.com/lists/oss-security/2024/01/15/3 http://www.securityfocus.com/bid/36968 https://exchange.xforce.ibmcloud.com/vulnerabilities/54210 • CWE-287: Improper Authentication •
CVSS: 2.1EPSS: 0%CPEs: 10EXPL: 0CVE-2008-3896
https://notcve.org/view.php?id=CVE-2008-3896
Grub Legacy 0.97 and earlier stores pre-boot authentication passwords in the BIOS Keyboard buffer and does not clear this buffer before and after use, which allows local users to obtain sensitive information by reading the physical memory locations associated with this buffer. Grub Legacy 0.97 y versiones anteriores almacena contraseñas de autenticación de pre-arranque en el búfer BIOS Keyboard y no limpia este búfer antes y después del uso, lo cual permite a usuarios locales obtener información sensible leyendo las localizaciones de memoria física asociadas con este búfer. • http://securityreason.com/securityalert/4204 http://securityreason.com/securityalert/4206 http://www.ivizsecurity.com/preboot-patch.html http://www.ivizsecurity.com/research/preboot/preboot_whitepaper.pdf http://www.securityfocus.com/archive/1/495726/100/0/threaded • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •