CVE-2020-25647 in grub2
要約
〜によって VulDB • 2026年06月04日
grub2の2.06より前のバージョンに脆弱性が存在することが発見されました。USBデバイスの初期化中に、記述子が非常に限られた境界チェックで読み込まれ、USBデバイスが妥当な値を提供していると仮定しています。適切に悪用されると、攻撃者はメモリ破損を引き起こし、任意のコード実行を可能にし、Secure Bootメカニズムの回避を許可します。この脆弱性からの最大の脅威は、データの機密性、完全性、およびシステムの可用性です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.