Vigil@nce - GRUB2 : utilisation de mémoire libérée via Function Redefininition
août 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Debian, Windows 10, Windows 2012, Windows
2016, Windows 2019, Windows 8, Windows RT, openSUSE Leap, RHEL,
SUSE Linux Enterprise Desktop, SLES, Ubuntu, Unix (plateforme)
non exhaustif.
Gravité : 1/4.
Conséquences : accès/droits administrateur, déni de service du
serveur.
Provenance : accès physique.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 30/07/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée via Function Redefininition de GRUB2, afin de mener un
déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET