CVE-2025-0677

Nome do Software Vulnerável e Versões Afetadas grub2 (versões afetadas não especificadas)

Descrição Uma falha foi encontrada no grub2. Ao realizar uma consulta de symlink, o módulo UFS do grub verifica o tamanho dos dados do inode para alocar o buffer interno para ler o conteúdo do arquivo; no entanto, falha ao verificar se o tamanho dos dados do symlink sofreu overflow. Quando isso ocorre, grub malloc() pode ser chamado com um valor menor do que o necessário. Ao prosseguir com a leitura dos dados do disco para o buffer, a função grub ufs lookup symlink() escreverá além do fim do tamanho alocado. Um ataque pode explorar isso construindo um sistema de arquivos malicioso e, como resultado, corromperá dados armazenados no heap, permitindo a execução arbitrária de código utilizada para contornar mecanismos de Secure Boot.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.