V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-0678
AST
Высокий

В grub2 была обнаружена ошибка. При чтении данных из файловой системы squash4 модуль grub's squash4 fs использует параметры, контролируемые…

CVSS
7.8
Высокий
EPSS
0.00
p16
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В grub2 была обнаружена ошибка. При чтении данных из файловой системы squash4 модуль grub's squash4 fs использует параметры, контролируемые пользователем, из геометрии файловой системы для определения внутреннего размера буфера, однако неправильно проверяет на переполнение целых чисел. Злоумышленно созданная файловая система может привести к переполнению некоторых из этих расчетов размера буфера, вызывая выполнение операции grub_malloc() с меньшим размером, чем ожидалось. В результате direct_read() будет выполнять запись за пределами кучи во время чтения данных. Эта ошибка может быть использована для повреждения внутренней критической информации grub и может привести к произвольному выполнению кода, обходя защиту безопасной загрузки.

Теги · CWE
CWE-190
CAPEC-92
Затронутые продукты
Openshift_container_platformEnterprise_linux
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p16
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
grub2Отслеживается
grub2Отслеживается
grub2Отслеживается
grub2Отслеживается
grub2Отслеживается
grub2Отслеживается
grub2Отслеживается
grub2Отслеживается
grub2Отслеживается
grub2Отслеживается
grub2Отслеживается
grub2-signedОтслеживается
grub2-signedОтслеживается
grub2-signedОтслеживается
grub2-unsignedОтслеживается
grub2-unsignedОтслеживается
grub2-unsignedОтслеживается
enterprise_linux*Отслеживается
grub2*Отслеживается
openshift_container_platform*Отслеживается
Источники данных
AST
DEB
CVE
UBU
Связанные уязвимости