Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02685

Опубликовано: 18 фев. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции grub_net_search_config_file загрузчика операционных систем Grub связана с записью за пределами границ. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Erich Boleyn
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Grub2
Debian GNU/Linux
Red Hat OpenShift Container Platform

Версия ПО

8 (Red Hat Enterprise Linux)
- (Grub2)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
4 (Red Hat OpenShift Container Platform)
9 (Red Hat Enterprise Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Grub2:
https://git.savannah.gnu.org/gitweb/?p=grub.git;a=commit;h=5eef88152833062a3f7e017535372d64ac8ef7e1
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-0624
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-0624

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00723
Низкий

7.5 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-0624

CVSS3: 7.6
ubuntu
6 месяцев назад

A flaw was found in grub2. During the network boot process, when trying to search for the configuration file, grub copies data from a user controlled environment variable into an internal buffer using the grub_strcpy() function. During this step, it fails to consider the environment variable length when allocating the internal buffer, resulting in an out-of-bounds write. If correctly exploited, this issue may result in remote code execution through the same network segment grub is searching for the boot information, which can be used to by-pass secure boot protections.

redhat логотип

CVE-2025-0624

CVSS3: 7.6
redhat
6 месяцев назад

A flaw was found in grub2. During the network boot process, when trying to search for the configuration file, grub copies data from a user controlled environment variable into an internal buffer using the grub_strcpy() function. During this step, it fails to consider the environment variable length when allocating the internal buffer, resulting in an out-of-bounds write. If correctly exploited, this issue may result in remote code execution through the same network segment grub is searching for the boot information, which can be used to by-pass secure boot protections.

nvd логотип

CVE-2025-0624

CVSS3: 7.6
nvd
6 месяцев назад

A flaw was found in grub2. During the network boot process, when trying to search for the configuration file, grub copies data from a user controlled environment variable into an internal buffer using the grub_strcpy() function. During this step, it fails to consider the environment variable length when allocating the internal buffer, resulting in an out-of-bounds write. If correctly exploited, this issue may result in remote code execution through the same network segment grub is searching for the boot information, which can be used to by-pass secure boot protections.

msrc логотип

CVE-2025-0624

CVSS3: 7.6
msrc
29 дней назад

Описание отсутствует

debian логотип

CVE-2025-0624

CVSS3: 7.6
debian
6 месяцев назад

A flaw was found in grub2. During the network boot process, when tryin ...

EPSS

Процентиль: 72%
0.00723
Низкий

7.5 High

CVSS3

6.8 Medium

CVSS2