CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
91 | CVE-2025-0686 | 中等 |
在 GRUB2 中发现了一个漏洞。当从 romfs 文件系统执行符号链接查找时,GRUB 的 romfs 文件系统模块会使用来自文件系统布局的用户可控参数来确定内部缓冲区大小,但未正确检查整数溢出。恶意构造的文件系统可能导致其中一些缓冲区大小的计算结果溢出,使得 grub_malloc() 分配的内存空间小于实际需求。最终,grub_romfs_read_symlink() 函数在调用 grub_disk_read() 时可能引发越界写入。攻击者可利用此漏洞破坏 GRUB 的内部关键数据,并可能实现任意代码执行,从而绕过安全启动保护机制。
|
服务器操作系统 | 2025-03-19 |
92 | CVE-2025-0685 | 中等 |
在 GRUB2 中发现了一个漏洞。当从 JFS 文件系统读取数据时,GRUB 的 JFS 文件系统模块会使用来自文件系统布局的用户可控参数来确定内部缓冲区的大小,然而,它没有正确检查整数溢出情况。恶意构造的文件系统可能会导致其中一些缓冲区大小的计算结果溢出,从而使它调用 grub_malloc() 函数分配比预期更小的内存空间.
|
服务器操作系统 | 2025-03-19 |
93 | CVE-2025-0684 | 中等 |
在 GRUB2 中发现了一个漏洞。当从 ReiserFS 文件系统执行符号链接查找时,GRUB 的 ReiserFS 文件系统模块会使用来自文件系统布局的用户可控参数来确定内部缓冲区的大小,但它没有正确检查整数溢出情况。恶意构造的文件系统可能会使其中一些缓冲区大小的计算结果溢出,从而导致 grub_malloc() 分配的内存大小比预期的小。
|
服务器操作系统 | 2025-03-19 |
94 | CVE-2025-0678 | 中等 |
在 GRUB2 中发现了一个漏洞。当从 squash4 文件系统读取数据时,GRUB 的 squash4 文件系统模块使用来自文件系统几何结构的用户控制参数来确定内部缓冲区大小,但未正确检查整数溢出。恶意构造的文件系统可能导致其中某些缓冲区大小计算发生溢出,使得 grub_malloc() 分配的内存空间小于实际需求。最终,direct_read() 函数在数据读取过程中会执行基于堆的越界写入。该漏洞可被利用来破坏 GRUB 的内部关键数据,并可能导致任意代码执行,从而绕过安全启动保护机制。
|
服务器操作系统 | 2025-03-19 |
95 | CVE-2025-0677 | 中等 |
在 GRUB2 中发现了一个漏洞。当执行符号链接查找时,GRUB 的 UFS 模块会检查 inode 的数据大小以分配内部缓冲区来读取文件内容,但未验证符号链接数据大小是否发生溢出。当溢出发生时,grub_malloc() 可能会分配一个小于实际需求的内存空间。在进一步将磁盘数据读取到缓冲区时,grub_ufs_lookup_symlink() 函数会向已分配内存的末尾之外写入数据。攻击者可通过构造恶意文件系统利用此漏洞,最终破坏堆中存储的数据,实现任意代码执行,从而绕过安全启动机制。
|
服务器操作系统 | 2025-03-19 |
96 | CVE-2025-0624 | 重要 |
在 GRUB2 中发现了一个漏洞。在网络启动过程中,当尝试搜索配置文件时,GRUB 使用 grub_strcpy() 函数将用户控制的环境变量数据复制到内部缓冲区。在此过程中,GRUB 未能在分配内部缓冲区时考虑环境变量的长度,从而导致越界写入。如果该漏洞被成功利用,攻击者可能通过 GRUB 搜索引导信息的同一网络段执行远程代码,进而绕过安全启动保护机制。
|
服务器操作系统 | 2025-03-19 |
97 | CVE-2025-0622 | 中等 |
在 command/gpg 中发现了一个漏洞。在某些情况下,当相关模块被卸载时,由已加载模块创建的钩子并未被移除。这一漏洞使攻击者能够在注册钩子的模块被卸载后,迫使 GRUB2 调用这些钩子,从而导致 “释放后使用” 漏洞。如果该漏洞被成功利用,可能会导致任意代码执行,最终使攻击者能够绕过安全启动保护机制。
|
服务器操作系统 | 2025-03-19 |
98 | CVE-2024-56737 | 重要 |
截至 2.12 版本的 GNU GRUB(即 GRUB2)存在一个基于堆的缓冲区溢出漏洞,该漏洞位于 fs/hfs.c 文件中,可通过 HFS 文件系统中精心构造的超级块(sblock)数据触发。
|
服务器操作系统 | 2025-03-19 |
99 | CVE-2024-49504 | 重要 |
GRUB2 允许能够访问 GRUB Shell 的攻击者访问加密磁盘上的文件。
|
服务器操作系统 | 2025-03-19 |
100 | CVE-2024-45783 | 重要 |
在 GRUB2 中发现了一个漏洞。当 GRUB2 挂载 HFS+ 文件系统失败时,HFS+ 文件系统驱动程序没有正确设置错误号(ERRNO)的值。这一问题可能会导致空指针访问。
|
服务器操作系统 | 2025-03-19 |
101 | CVE-2024-45782 | 中等 |
在 HFS 文件系统中发现了一个漏洞。当 grub_fs_mount() 函数读取 HFS 卷的名称时,HFS 文件系统驱动程序在未正确验证卷名长度的情况下,直接使用用户提供的卷名作为输入执行 strcpy() 操作。这一问题可能导致基于堆的越界写入,破坏 GRUB 的敏感数据完整性,最终使攻击者能够绕过安全启动保护机制。
|
服务器操作系统 | 2025-03-19 |
102 | CVE-2024-45781 | 中等 |
在 GRUB2 中发现了一个漏洞。当从 UFS 文件系统读取符号链接名称时,GRUB2 未能对作为输入的字符串长度进行验证。这种验证缺失可能会导致堆越界写入,引发数据完整性问题,最终使攻击者能够绕过安全启动保护机制。
|
服务器操作系统 | 2025-03-19 |
103 | CVE-2024-45780 | 中等 |
在 GRUB2 中发现了一个漏洞。当读取 tar 文件时,GRUB2 会为文件名分配一个内部缓冲区。然而,它未能针对可能出现的整数溢出情况对该内存分配操作进行恰当验证。通过精心构造的 tar 文件,有可能使分配长度发生溢出,从而导致堆越界写入问题。该漏洞最终会让攻击者绕过安全启动保护机制。
|
服务器操作系统 | 2025-03-19 |
104 | CVE-2024-45779 | 中等 |
在 GRUB2 的 BFS 文件系统驱动中发现了一个整数溢出漏洞。当读取带有间接盘区映射的文件时,GRUB2 未能验证要读取的盘区条目数。精心构造或损坏的 BFS 文件系统可能在文件读取过程中引发整数溢出,导致堆越界读取。这一漏洞可能导致敏感数据泄露,或使 GRUB2 崩溃。
|
服务器操作系统 | 2025-03-19 |
105 | CVE-2024-45778 | 中等 |
在读取 BFS 文件系统时发现了一个栈溢出漏洞。一个经过精心构造的 BFS 文件系统可能导致不受控制的循环,从而使 GRUB2 崩溃。
|
服务器操作系统 | 2025-03-19 |