Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07120

Опубликовано: 18 фев. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента gettext загрузчика операционных систем Grub связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Erich Boleyn
Сообщество свободного программного обеспечения
Red Hat Inc.

Наименование ПО

Grub2
Debian GNU/Linux
Red Hat OpenShift Container Platform
Red Hat Enterprise Linux

Версия ПО

- (Grub2)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
4 (Red Hat OpenShift Container Platform)
9 (Red Hat Enterprise Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Grub2:
https://lists.gnu.org/archive/html/grub-devel/2025-02/msg00024.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45777
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-45777

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00024
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-45777

CVSS3: 6.7
ubuntu
7 месяцев назад

A flaw was found in grub2. The calculation of the translation buffer when reading a language .mo file in grub_gettext_getstr_from_position() may overflow, leading to a Out-of-bound write. This issue can be leveraged by an attacker to overwrite grub2's sensitive heap data, eventually leading to the circumvention of secure boot protections.

redhat логотип

CVE-2024-45777

CVSS3: 6.7
redhat
7 месяцев назад

A flaw was found in grub2. The calculation of the translation buffer when reading a language .mo file in grub_gettext_getstr_from_position() may overflow, leading to a Out-of-bound write. This issue can be leveraged by an attacker to overwrite grub2's sensitive heap data, eventually leading to the circumvention of secure boot protections.

nvd логотип

CVE-2024-45777

CVSS3: 6.7
nvd
7 месяцев назад

A flaw was found in grub2. The calculation of the translation buffer when reading a language .mo file in grub_gettext_getstr_from_position() may overflow, leading to a Out-of-bound write. This issue can be leveraged by an attacker to overwrite grub2's sensitive heap data, eventually leading to the circumvention of secure boot protections.

debian логотип

CVE-2024-45777

CVSS3: 6.7
debian
7 месяцев назад

A flaw was found in grub2. The calculation of the translation buffer w ...

github логотип

GHSA-5hp2-x786-x3fq

CVSS3: 6.7
github
7 месяцев назад

A flaw was found in grub2. The calculation of the translation buffer when reading a language .mo file in grub_gettext_getstr_from_position() may overflow, leading to a Out-of-bound write. This issue can be leveraged by an attacker to overwrite grub2's sensitive heap data, eventually leading to the circumvention of secure boot protections.

EPSS

Процентиль: 5%
0.00024
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2