2.1

CVE-2013-4577

A certain Debian patch for GNU GRUB uses world-readable permissions for grub.cfg, which allows local users to obtain password hashes, as demonstrated by reading the password_pbkdf2 directive in the file.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GnuGrub Version-
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.38% 0.3
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.openwall.com/lists/oss-security/2024/01/15/3
http://seclists.org/oss-sec/2013/q4/291
Patch
http://seclists.org/oss-sec/2013/q4/292
Patch
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=632598