遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022: 5096 公告中提及的多個弱點影響。

  - grub2：特製的 PNG 灰階影像可能會導致堆積中發生超出邊界寫入 (CVE-2021-3695)

  - grub2：特製的 PNG 影像可能會在 huffman 表格處理期間導致超出邊界寫入 (CVE-2021-3696)

  - grub2：特製的 JPEG 影像可導致堆積中發生緩衝區反向溢位寫入 (CVE-2021-3697)

  - grub2：grub_net_recv_ip4_packets 中發生整數反向溢位 (CVE-2022-28733)

  - grub2：處理分割 HTTP 標頭時發生超出邊界寫入 (CVE-2022-28734)

  - grub2：shim_lock 驗證程式支持載入非核心檔案 (CVE-2022-28735)

  - grub2：grub_cmd_chainloader() 中發生釋放後使用 (CVE-2022-28736)

  - shim：載入特製 EFI 影像時發生緩衝區溢位 (CVE-2022-28737)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

偵測

RHEL 8：grub2、mokutil、shim 與 shim-unsigned-x64 (RHSA-2022: 5096)

high Nessus Plugin ID 162326

版本 1.8