PT-2025-6692 · Grub2+7 · Grub2+7

Publicado

2025-02-11

·

Atualizado

2025-10-17

·

CVE-2024-45783

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Grub2 (versões afetadas não especificadas)
Descrição Um defeito foi encontrado no Grub2 relacionado ao tratamento de sistemas de arquivos HFS+. Quando o Grub2 falha ao montar um sistema de arquivos HFS+, o driver de sistema de arquivos hfsplus não define corretamente um valor ERRNO. Esse problema pode levar a um acesso a ponteiro NULL.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-911

Identificadores relacionados

ALSA-2025:6990
ALT-PU-2025-5587
ALT-PU-2025-6088
AZL-56954
AZL-56983
BDU:2025-03836
CVE-2024-45783
INFSA-2025_6990
OESA-2025-1216
OESA-2025-1217
OESA-2025-1218
OESA-2025-1291
OESA-2025-1292
OPENSUSE-SU-2025:14822-1
OPENSUSE-SU-2025_0586-1
OPENSUSE-SU-2025_0587-1
OPENSUSE-SU-2025_0588-1
OPENSUSE-SU-2025_0607-1
RHSA-2025:6990
RHSA-2025_6990
SUSE-SU-2025:01961-1
SUSE-SU-2025:0586-1
SUSE-SU-2025:0587-1
SUSE-SU-2025:0588-1
SUSE-SU-2025:0607-1
SUSE-SU-2025:0629-1
SUSE-SU-2025:20511-1
SUSE-SU-2025:20863-1
SUSE-SU-2025_0586-1
SUSE-SU-2025_0587-1
SUSE-SU-2025_0588-1
SUSE-SU-2025_0607-1
SUSE-SU-2025_0629-1

Produtos afetados

Alt Linux
Almalinux
Debian
Grub2
Red Hat
Red Os
Rocky Linux
Suse