CVE-2025-4002 in RefindPlusИнформация

Сводка

по VulDB • 24.05.2026

В RefindPlusRepo RefindPlus 0.14.2.AB обнаружена уязвимость, классифицированная как проблемная. Затронута функция GetDebugLogFile файла Library/MemLogLib/BootLog.c. Манипуляция приводит к разыменованию нулевого указателя. Для атаки требуется локальный доступ. Патч идентифицируется как d2143a1e2deefddd9b105fb7160763c4f8d47ea2. Рекомендуется применить патч для устранения данной проблемы.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

28.04.2025

Модерация

принято

Вход

VDB-306338

CPE

готов

CWE

CWE-476 (Подтверждённый)

CVSS

5.5 (CNA)

EPSS

0.00093

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-4002
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-4002
CVE Details	https://www.cvedetails.com/cve/CVE-2025-4002/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!