CVE-2020-25632 in grub2informazioni

Riassunto

di VulDB • 06/07/2026

È stata rilevata una vulnerabilità in grub2 nelle versioni precedenti alla 2.06. L'implementazione di rmmod consente la rimozione di un modulo utilizzato come dipendenza senza verificare se altri moduli dipendenti siano ancora caricati, portando a uno scenario use-after-free. Ciò potrebbe consentire l'esecuzione di codice arbitrario o il bypass delle protezioni Secure Boot. La minaccia più elevata derivante da questa vulnerabilità riguarda la riservatezza e l'integrità dei dati, nonché la disponibilità del sistema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

16/09/2020

Divulgazione

04/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01152

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!