GNU GRUB本地身份认证绕过漏洞 CVE-2009-4128 CNNVD-200912-007
7.2
AV
AC
AU
C
I
A
发布:
2009-12-01
修订:
2024-01-16
GNU GRand Unified Bootloader (GRUB)是一个多重引导加载程序。 GNU GRUB存在本地身份认证绕过漏洞。由于GNU GRUB把提交的密码与真实密码相比较,攻击者可以通过提交一个长度值为1的密码,导致执行强力攻击和绕过本地身份认证。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
