CVE-2020-25647 in grub2المعلومات

الملخص

بحسب VulDB • 10/06/2026

تم العثور على ثغرة في grub2 في الإصدارات السابقة لـ 2.06. أثناء تهيئة جهاز USB، يتم قراءة الوصف (descriptors) مع إجراء تحقق ضئيل جداً من الحدود، بافتراض أن جهاز USB يوفر قيماً منطقية. إذا تم استغلال الثغرة بشكل صحيح، يمكن لمهاجم إحداث تلف في الذاكرة يؤدي إلى تنفيذ أكواد عشوائية، مما يتيح تجاوز آلية Secure Boot. تمثل أعلى تهديد ناتج عن هذه الثغرة سلامة وسرية البيانات بالإضافة إلى توفر النظام.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

16/09/2020

إفشاء

04/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-170616

EPSS

0.00794

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!