CVE-2020-25632 in grub2
Riassunto
di VulDB • 06/07/2026
È stata rilevata una vulnerabilità in grub2 nelle versioni precedenti alla 2.06. L'implementazione di rmmod consente la rimozione di un modulo utilizzato come dipendenza senza verificare se altri moduli dipendenti siano ancora caricati, portando a uno scenario use-after-free. Ciò potrebbe consentire l'esecuzione di codice arbitrario o il bypass delle protezioni Secure Boot. La minaccia più elevata derivante da questa vulnerabilità riguarda la riservatezza e l'integrità dei dati, nonché la disponibilità del sistema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.