VDB-159244 · CVE-2020-14310 · Nessus 236631

grub2 до 2.05 read_section_as_string Font File повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.1	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в grub2 до 2.05. Она была объявлена как критический. Неизвестная функция используется. Осуществление манипуляции в контексте Font File приводит к повреждение памяти. Выявление этой уязвимости является CVE-2020-14310. Атаку можно провести на локальном хосте. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в grub2 до 2.05. Она была объявлена как критический. Неизвестная функция используется. Осуществление манипуляции в контексте Font File приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-122. Информация о слабости была опубликована 31.07.2020 как Bug Report (Bugzilla). Уведомление опубликовано для скачивания на bugzilla.redhat.com.

Выявление этой уязвимости является CVE-2020-14310. Присвоение CVE было выполнено 17.06.2020. Атаку можно провести на локальном хосте. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 236631 (Alibaba Cloud Linux 3 : 0026: grub2 (ALINUX3-SA-2021:0026)), который помогает определить наличие изъяна в целевой среде.

Обновление до версии 2.06 способно решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (236631).

Затронуто

Ubuntu Linux
IBM Security Guardium
Open Source Grub
Debian Linux
Red Hat Enterprise Linux
Microsoft Windows
Cisco Identity Services Engine (ISE)
SUSE Linux
Cisco Router
Oracle Linux
HPE ProLiant
Gentoo Linux
Palo Alto Networks PAN-OS
Avaya Aura Communication Manager
Avaya Aura Session Manager
Avaya Aura Application Enablement Services
Avaya Aura System Manager
Avaya Web License Manager
Aruba ArubaOS

ПродуктИнформация

Имя

grub2

Версия

2.05

Лицензия

Открытый исходный код

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 6.1

VulDB Базовый балл: 6.7
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.7
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 236631
Nessus Имя: Alibaba Cloud Linux 3 : 0026: grub2 (ALINUX3-SA-2021:0026)