1.漏洞描述 当从磁盘读取数据时，GRUB 的 UDF 文件系统模块会利用用户可控的数据长度元数据来分配其内部缓冲区。在某些情况下，在遍历磁盘扇区时，该模块会假定从磁盘读取的数据大小始终小于已分配的缓冲区大小，但这一点并不能得到保证。精心构造的文件系统映像可能会导致基于堆的缓冲区溢出，进而致使关键数据遭到破坏，引发绕过安全启动保护机制执行任意代码的风险。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309a 不影响 银河麒麟云底座操作系统 V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2025-0689 中等 6.4 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复