PT-2024-7967 · Grub2 · Grub2

Mate Kukri

+1

·

Publicado

2024-04-05

·

Atualizado

2026-06-16

·

CVE-2024-2312

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
GRUB2 (versões afetadas não especificadas)
Descrição
O problema está relacionado ao fato de o GRUB2 não chamar as funções do módulo fini ao encerrar, o que faz com que o módulo peimage do GRUB2 deixe ganchos na tabela do sistema UEFI após o encerramento. Isso resulta em uma condição de uso após liberação de memória (use-after-free) e pode levar à contornagem da inicialização segura (secure boot). A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-09480
CVE-2024-2312
OPENSUSE-RU-2026:20325-1
SUSE-RU-2026:20004-1
SUSE-RU-2026:20056-1
SUSE-RU-2026:20683-1
SUSE-SU-2026:0741-1
SUSE-SU-2026:0741-2
SUSE-SU-2026:1414-1

Produtos afetados

Grub2