PT-2025-6687 · Grub2+7 · Grub2+7

Nils Langius

·

Publicado

2025-02-11

·

Atualizado

2025-10-17

·

CVE-2024-45774

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas grub2 (versões afetadas não especificadas)
Descrição Uma falha foi encontrada no grub2, na qual um arquivo JPEG especialmente criado pode levar o parser JPEG a verificar incorretamente os limites de seus buffers internos, resultando em uma escrita fora dos limites. Isso poderia potencialmente permitir a sobrescrita de informações sensíveis para contornar as proteções do Secure Boot.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2025:6990
ALT-PU-2025-5587
ALT-PU-2025-6088
AZL-56940
AZL-57067
BDU:2025-03839
CVE-2024-45774
INFSA-2025_6990
OESA-2025-1216
OESA-2025-1217
OESA-2025-1218
OESA-2025-1232
OESA-2025-1233
OPENSUSE-SU-2025:14822-1
OPENSUSE-SU-2025_0586-1
OPENSUSE-SU-2025_0587-1
OPENSUSE-SU-2025_0588-1
OPENSUSE-SU-2025_0607-1
RHSA-2025:6990
RHSA-2025_6990
SUSE-SU-2025:01961-1
SUSE-SU-2025:0586-1
SUSE-SU-2025:0587-1
SUSE-SU-2025:0588-1
SUSE-SU-2025:0607-1
SUSE-SU-2025:0629-1
SUSE-SU-2025:20511-1
SUSE-SU-2025:20863-1
SUSE-SU-2025_0586-1
SUSE-SU-2025_0587-1
SUSE-SU-2025_0588-1
SUSE-SU-2025_0607-1
SUSE-SU-2025_0629-1

Produtos afetados

Alt Linux
Almalinux
Debian
Red Hat
Red Os
Rocky Linux
Suse
Grub2