PT-2024-9919 · Gnu Grub+5 · Gnu Grub+5

Jbo

+1

·

Publicado

2024-12-26

·

Atualizado

2025-10-17

·

CVE-2024-56737

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
GNU GRUB (também conhecido como GRUB2) até a versão 2.12
Descrição
A vulnerabilidade consiste em um estouro de buffer baseado em heap no arquivo fs/hfs.c, causado por dados sblock manipulados em um sistema de arquivos HFS. Isso pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade está relacionada ao componente HFS File System Handler do bootloader GRUB2.
Recomendações
Como solução temporária, considere desativar o módulo fs/hfs.c até que um patch esteja disponível. Restrinja o acesso a sistemas de arquivos HFS para minimizar o risco de exploração. Evite usar dados sblock manipulados em sistemas de arquivos HFS até que o problema seja resolvido. Atualize para uma versão posterior à 2.12 assim que estiver disponível.

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALT-PU-2025-5587
ALT-PU-2025-6088
AZL-54683
AZL-54712
BDU:2025-00028
CVE-2024-56737
MGASA-2025-0116
OESA-2025-1216
OESA-2025-1217
OESA-2025-1218
OESA-2025-1232
OESA-2025-1233
OPENSUSE-SU-2025:14822-1
OPENSUSE-SU-2025_0586-1
OPENSUSE-SU-2025_0587-1
OPENSUSE-SU-2025_0588-1
OPENSUSE-SU-2025_0607-1
SUSE-SU-2025:01961-1
SUSE-SU-2025:0586-1
SUSE-SU-2025:0587-1
SUSE-SU-2025:0588-1
SUSE-SU-2025:0607-1
SUSE-SU-2025:0629-1
SUSE-SU-2025:20511-1
SUSE-SU-2025:20863-1
SUSE-SU-2025_0586-1
SUSE-SU-2025_0587-1
SUSE-SU-2025_0588-1
SUSE-SU-2025_0607-1
SUSE-SU-2025_0629-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Gnu Grub
Red Os
Suse