CVE-2020-25647 in grub2
الملخص
بحسب VulDB • 10/06/2026
تم العثور على ثغرة في grub2 في الإصدارات السابقة لـ 2.06. أثناء تهيئة جهاز USB، يتم قراءة الوصف (descriptors) مع إجراء تحقق ضئيل جداً من الحدود، بافتراض أن جهاز USB يوفر قيماً منطقية. إذا تم استغلال الثغرة بشكل صحيح، يمكن لمهاجم إحداث تلف في الذاكرة يؤدي إلى تنفيذ أكواد عشوائية، مما يتيح تجاوز آلية Secure Boot. تمثل أعلى تهديد ناتج عن هذه الثغرة سلامة وسرية البيانات بالإضافة إلى توفر النظام.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.