PT-2025-7466 · Grub+5 · Grub+5

Jonathan Bar Or

Publicado

2025-01-01

Atualizado

2025-10-17

CVE-2025-0689

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas GRUB (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de estouro de buffer baseado em heap na função grub udf read block(), permitindo potencialmente a execução arbitrária de código.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-120

Identificadores relacionados

ALT-PU-2025-5587

ALT-PU-2025-6088

AZL-57507

AZL-57551

BDU:2025-07125

CVE-2025-0689

OESA-2025-1216

OESA-2025-1217

OESA-2025-1218

OESA-2025-1291

OESA-2025-1292

OPENSUSE-SU-2025:14822-1

OPENSUSE-SU-2025_0586-1

OPENSUSE-SU-2025_0587-1

OPENSUSE-SU-2025_0588-1

OPENSUSE-SU-2025_0607-1

SUSE-SU-2025:01961-1

SUSE-SU-2025:0586-1

SUSE-SU-2025:0587-1

SUSE-SU-2025:0588-1

SUSE-SU-2025:0607-1

SUSE-SU-2025:0629-1

SUSE-SU-2025:20511-1

SUSE-SU-2025:20863-1

SUSE-SU-2025_0586-1

SUSE-SU-2025_0587-1

SUSE-SU-2025_0588-1

SUSE-SU-2025_0607-1

SUSE-SU-2025_0629-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Grub

Red Os

Suse

PT-2025-7466 · Grub+5 · Grub+5

CVE-2025-0689

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 140