PT-2025-6690 · Grub2+7 · Grub2+7

Publicado

2025-02-11

·

Atualizado

2025-10-17

·

CVE-2024-45781

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas grub2 (versões afetadas não especificadas)
Descrição Foi encontrada uma falha no grub2. Ao ler o nome de um link simbólico em um sistema de arquivos UFS, o grub2 não valida o comprimento da string fornecida como entrada. Essa falta de validação pode resultar em uma escrita fora dos limites do heap, causando problemas de integridade de dados e, eventualmente, permitindo que um atacante contorne as proteções do Secure Boot.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2025:16154
ALSA-2025:6990
ALT-PU-2025-5587
ALT-PU-2025-6088
AZL-56970
AZL-57064
BDU:2025-03834
CVE-2024-45781
INFSA-2025_6990
OESA-2025-1216
OESA-2025-1217
OESA-2025-1218
OESA-2025-1291
OESA-2025-1292
OPENSUSE-SU-2025:14822-1
OPENSUSE-SU-2025_0586-1
OPENSUSE-SU-2025_0587-1
OPENSUSE-SU-2025_0588-1
OPENSUSE-SU-2025_0607-1
RHSA-2025:16154
RHSA-2025:6990
RHSA-2025_6990
SUSE-SU-2025:01961-1
SUSE-SU-2025:0586-1
SUSE-SU-2025:0587-1
SUSE-SU-2025:0588-1
SUSE-SU-2025:0607-1
SUSE-SU-2025:0629-1
SUSE-SU-2025:20511-1
SUSE-SU-2025:20863-1
SUSE-SU-2025_0586-1
SUSE-SU-2025_0587-1
SUSE-SU-2025_0588-1
SUSE-SU-2025_0607-1
SUSE-SU-2025_0629-1

Produtos afetados

Alt Linux
Almalinux
Debian
Red Hat
Red Os
Rocky Linux
Suse
Grub2