Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02125

Опубликовано: 13 янв. 2025
Источник: fstec
CVSS3: 5.2
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции grub_extcmd_dispatcher() загрузчика операционных систем Grub2 связана с некорректной проверкой возвращаемого значения функции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
ООО «Ред Софт»
Erich Boleyn
ООО «НЦПР»
Oracle Corp.

Наименование ПО

Red Hat Enterprise Linux
РЕД ОС
Red Hat OpenShift Container Platform
Grub2
МСВСфера
Oracle Exadata

Версия ПО

8 (Red Hat Enterprise Linux)
7.3 (РЕД ОС)
4 (Red Hat OpenShift Container Platform)
9 (Red Hat Enterprise Linux)
2.12 (Grub2)
9.5 (МСВСфера)
до 23.1.26.0.0 (Patch 37801239) (Oracle Exadata)
до 23.1.26.0.0 (Patch 37801241) (Oracle Exadata)
до 23.1.26.0.0 (Patch 37908618) (Oracle Exadata)

Тип ПО

Операционная система
Прикладное ПО информационных систем
СУБД

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «НЦПР» МСВСфера 9.5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к загрузчику GRUB;
- использование пароля для доступа к загрузчику GRUB в целях предотвращения попыток эксплуатации уязвимости;
- использование функционала мониторинга и журналирования для отслеживания попыток доступа к загрузчику GRUB.
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:6990?lang=ru
Для программных продуктов Oracle Corp.:
https://support.oracle.com/signin/?kmContentId=2927522

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00048
Низкий

5.2 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-45775

CVSS3: 5.2
ubuntu
около 1 года назад

A flaw was found in grub2 where the grub_extcmd_dispatcher() function calls grub_arg_list_alloc() to allocate memory for the grub's argument list. However, it fails to check in case the memory allocation fails. Once the allocation fails, a NULL point will be processed by the parse_option() function, leading grub to crash or, in some rare scenarios, corrupt the IVT data.

redhat логотип

CVE-2024-45775

CVSS3: 5.2
redhat
около 1 года назад

A flaw was found in grub2 where the grub_extcmd_dispatcher() function calls grub_arg_list_alloc() to allocate memory for the grub's argument list. However, it fails to check in case the memory allocation fails. Once the allocation fails, a NULL point will be processed by the parse_option() function, leading grub to crash or, in some rare scenarios, corrupt the IVT data.

nvd логотип

CVE-2024-45775

CVSS3: 5.2
nvd
около 1 года назад

A flaw was found in grub2 where the grub_extcmd_dispatcher() function calls grub_arg_list_alloc() to allocate memory for the grub's argument list. However, it fails to check in case the memory allocation fails. Once the allocation fails, a NULL point will be processed by the parse_option() function, leading grub to crash or, in some rare scenarios, corrupt the IVT data.

msrc логотип

CVE-2024-45775

CVSS3: 5.2
msrc
7 месяцев назад

Grub2: commands/extcmd: missing check for failed allocation

debian логотип

CVE-2024-45775

CVSS3: 5.2
debian
около 1 года назад

A flaw was found in grub2 where the grub_extcmd_dispatcher() function ...

EPSS

Процентиль: 15%
0.00048
Низкий

5.2 Medium

CVSS3

5 Medium

CVSS2