Abuse Melding

Je hebt een klacht over de onderstaande posting:

Gisteren, 05:48 door Anoniem

Door Anoniem: Sommige van die gevonden "kwetsbaarheden" zijn nou ook niet echt boeiend: CVE-2024-56737: GNU GRUB (aka GRUB2) through 2.12 has a heap-based buffer overflow in fs/hfs.c via crafted sblock data in an HFS filesystem. Wie heeft er nou voor dagelijks gebruik een Apple apparaat met een dualboot bestaande uit een MacOSX versie die lager is dan 10.13 High Sierra en Linux? CVE-2025-0684: A flaw was found in grub2. When performing a symlink lookup from a reiserfs filesystem, grub's reiserfs fs module uses user-controlled parameters from the filesystem geometry to determine the internal buffer size, however, it improperly checks for integer overflows. A maliciouly crafted filesystem may lead some of those buffer size calculations to overflow, causing it to perform a grub_malloc() operation with a smaller size than expected. As a result, the grub_reiserfs_read_symlink() will call grub_reiserfs_read_real() with a overflown length parameter, leading to a heap based out-of-bounds write during data ...

Beschrijf je klacht (Optioneel):

captcha