| 61 |
CVE-2024-49504 |
重要 |
GRUB2 允许能够访问 GRUB Shell 的攻击者访问加密磁盘上的文件。
|
服务器操作系统 |
2025-03-19 |
| 62 |
CVE-2024-45783 |
重要 |
在 GRUB2 中发现了一个漏洞。当 GRUB2 挂载 HFS+ 文件系统失败时���,HFS+ 文件系统驱动程序没有正确设置错误号(ERRNO)的值。这一问题可能会导致空指针访问。
|
服务器操作系统 |
2025-03-19 |
| 63 |
CVE-2024-45782 |
中等 |
在 HFS 文件系统中发现了一个漏洞。当 grub_fs_mount() 函数读取 HFS 卷的名称时���,HFS 文件系统驱动程序在未正确验证卷名长度的情况下���,直接使用用户提供的卷名作为输入执行 strcpy() 操作。这一问题可能导致基于堆的越界写入���,破坏 GRUB 的敏感数据完整性���,最终使攻击者能够绕过安全启动保护机制。
|
服务器操作系统 |
2025-03-19 |
| 64 |
CVE-2024-45781 |
中等 |
在 GRUB2 中发现了一个漏洞。当从 UFS 文件系统读取符号链接名称时���,GRUB2 未能对作为输入的字符串长度进行验证。这种验证缺失可能会导致堆越界写入���,引发数据完整性问题���,最终使攻击者能够绕过安全启动保护机制。
|
服务器操作系统 |
2025-03-19 |
| 65 |
CVE-2024-45780 |
中等 |
在 GRUB2 中发现了一个漏洞。当读取 tar 文件时���,GRUB2 会为文件名分配一个内部缓冲区。然而���,它未能针对可能出现的整数溢出情况对该内存分配操作进行恰当验证。通过精心构造的 tar 文件���,有可能使分配长度发生溢出���,从而导致堆越界写入问题。该漏洞最终会让攻击者绕过安全启动保护机制。
|
服务器操作系统 |
2025-03-19 |
| 66 |
CVE-2024-45779 |
中等 |
在 GRUB2 的 BFS 文件系统驱动中发现了一个整数溢出漏洞。当读取带有间接盘区映射的文件时���,GRUB2 未能验证要读取的盘区条目数。精心构造或损坏的 BFS 文件系统可能在文件读取过程中引发整数溢出���,导致堆越界读取。这一漏洞可能导致敏感数据泄露���,或使 GRUB2 崩溃。
|
服务器操作系统 |
2025-03-19 |
| 67 |
CVE-2024-45778 |
中等 |
在读取 BFS 文件系统时发现了一个栈溢出漏洞。一个经过精心构造的 BFS 文件系统可能导致不受控制的循环���,从而使 GRUB2 崩溃。
|
服务器操作系统 |
2025-03-19 |
| 68 |
CVE-2024-45777 |
重要 |
在 GRUB2 中发现一个缺陷。grub_gettext_getstr_from_position() 函数读取语言 .mo 文件时���,翻译缓冲区的计算可能发生溢出���,进而导致越界写入。攻击者可利用该问题覆盖 GRUB2 敏感的堆数据���,最终实现绕过安全启动保护机制。
|
服务器操作系统 |
2025-03-19 |
| 69 |
CVE-2024-45776 |
中等 |
在 grub_mofile_open() 函数读取语言 .mo 文件时���,GRUB2 未对内部缓冲区分配过程中的整数溢出进行验证。精心构造的 .mo 文件可能导致缓冲区大小计算溢出���,进而引发越界读写。利用该漏洞���,攻击者可泄露敏感数据或覆盖关键数据���,甚至可能绕过安全启动保护机制。
|
服务器操作系统 |
2025-03-19 |
| 70 |
CVE-2024-45775 |
中等 |
在 GRUB2 中发现了一个漏洞。grub_extcmd_dispatcher() 函数会调用 grub_arg_list_alloc() 为 GRUB 的参数列表分配内存。然而���,它没有对内存分配失败的情况进行检查。一旦分配失败���,parse_option() 函数就会处理空指针���,这会导致 GRUB 崩溃���,在某些罕见情况下���,还会破坏中断向量表(IVT)数据。
|
服务器操作系统 |
2025-03-19 |
| 71 |
CVE-2024-45774 |
中等 |
在 GRUB2 中发现一个缺陷。一个经过特殊构造的 JPEG 文件可能导致 GRUB2 的 JPEG 解析器错误检查其内部缓冲区的边界���,进而引发越界写入。目前不排除存在通过覆盖敏感信息来绕过安全启动保护机制的可能性。
|
服务器操作系统 |
2025-03-19 |
| 72 |
CVE-2025-27152 |
中等 |
Axios是Axios开源的一款基于Promise(异步编程的一种解决方案)的HTTP客户端。
Axios 1.8.2之前版本存在代码问题漏洞���,该漏洞源于传递绝对URL可能导致SSRF和凭据泄露。
|
服务器操作系统 |
2025-03-18 |
| 73 |
CVE-2025-27363 |
重要 |
FreeType是FreeType开源的一款开源字体渲染库。
FreeType 2.13.0版本及之前版本存在缓冲区错误漏洞���,该漏洞源于解析TrueType GX和可变字体文件时存在越界写入���,可能导致执行任意代码。
|
服务器操作系统 |
2025-03-18 |
| 74 |
CVE-2025-2310 |
中等 |
HDF5存在安全漏洞���,该漏洞源于堆缓冲区溢出���,可能导致本地攻击。
|
服务器操作系统 |
2025-03-18 |
| 75 |
CVE-2025-21861 |
重要 |
Linux kernel存在安全漏洞���,该漏洞源于在迁移设备时将待释放的页面添加到LRU���,可能导致内存损坏。
|
服务器操作系统 |
2025-03-18 |
