grub2 حتى 2.05 read_section_as_string Font File تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.1$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في grub2 حتى 2.05. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة read_section_as_string. عند التلاعب في إطار Font File ينتج تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2020-14310. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في grub2 حتى 2.05. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة read_section_as_string. عند التلاعب في إطار Font File ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-122. تم إصدار التحذير حول الضعف 31/07/2020 كـ Bug Report (Bugzilla). يمكن قراءة الاستشارة من هنا bugzilla.redhat.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2020-14310. تمت إحالة الـ سي في أي17/06/2020. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان236631(Alibaba Cloud Linux 3 : 0026: grub2 (ALINUX3-SA-2021:0026)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تحديث النسخة إلى إصدار2.06 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (236631).

متأثر

  • Ubuntu Linux
  • IBM Security Guardium
  • Open Source Grub
  • Debian Linux
  • Red Hat Enterprise Linux
  • Microsoft Windows
  • Cisco Identity Services Engine (ISE)
  • SUSE Linux
  • Cisco Router
  • Oracle Linux
  • HPE ProLiant
  • Gentoo Linux
  • Palo Alto Networks PAN-OS
  • Avaya Aura Communication Manager
  • Avaya Aura Session Manager
  • Avaya Aura Application Enablement Services
  • Avaya Aura System Manager
  • Avaya Web License Manager
  • Aruba ArubaOS

منتجالمعلومات

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.2
VulDB الدرجة المؤقتة للميتا: 6.1

VulDB الدرجة الأساسية: 6.7
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.7
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 236631
Nessus الأسم: Alibaba Cloud Linux 3 : 0026: grub2 (ALINUX3-SA-2021:0026)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: grub2 2.06

الجدول الزمنيالمعلومات

17/06/2020 🔍
31/07/2020 +44 أيام 🔍
01/08/2020 +1 أيام 🔍
18/03/2026 +2055 أيام 🔍

المصادرالمعلومات

استشارة: bugzilla.redhat.com
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2020-14310 (🔍)
GCVE (CVE): GCVE-0-2020-14310
GCVE (VulDB): GCVE-100-159244
CERT Bund: WID-SEC-2022-0553 - Grub2: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 01/08/2020 06:25 AM
تم التحديث: 18/03/2026 05:53 PM
التغييرات: 01/08/2020 06:25 AM (41), 01/08/2020 06:30 AM (11), 06/11/2020 08:18 PM (1), 06/11/2020 08:21 PM (1), 19/05/2025 08:54 PM (19), 18/03/2026 05:53 PM (7)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!