Informazioni sul CVE-2025-0624
Grub2: net: out-of-bounds write in grub_net_search_config_file()
CWE ID: CWE-787
Base Score (CVSS): N/A
CVE: CVE-2025-0624
Descrizione: Un difetto è stato trovato in grub2. Durante il processo di avvio di rete, quando tentava di cercare il file di configurazione, grub copia dati da una variabile di ambiente controllata dall’utente in un buffer interno utilizzando la funzione grub_strcpy(). Durante questo passaggio, non considera la lunghezza dell’ambiente variabile quando alloca il buffer interno, causando una scrittura fuori dai limiti. Se correttamente sfruttato, questo problema potrebbe portare all’esecuzione remota del codice tramite lo stesso segmento di rete in cui grub sta cercando le informazioni di avvio, il che può essere utilizzato per aggirare le protezioni di sicurezza del boot.
Vettore di attacco CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Adjacent Network, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | A | Adjacent Network | L’attacco richiede accesso a una rete locale condivisa. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://access.redhat.com/errata/RHSA-2025:2521
- https://access.redhat.com/errata/RHSA-2025:2653
- https://access.redhat.com/errata/RHSA-2025:2655
- https://access.redhat.com/errata/RHSA-2025:2675
- https://access.redhat.com/errata/RHSA-2025:2784
- https://access.redhat.com/errata/RHSA-2025:2799
- https://access.redhat.com/errata/RHSA-2025:2867
- https://access.redhat.com/errata/RHSA-2025:2869
- https://access.redhat.com/errata/RHSA-2025:3367
- https://access.redhat.com/errata/RHSA-2025:3396
- https://access.redhat.com/security/cve/CVE-2025-0624
- https://bugzilla.redhat.com/show_bug.cgi?id=2346112
Prodotti interessati
- Red Hat – Red Hat Enterprise Linux 7 Extended Lifecycle Support
- Red Hat – Red Hat Enterprise Linux 8
- Red Hat – Red Hat Enterprise Linux 8.2 Advanced Update Support
- Red Hat – Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
- Red Hat – Red Hat Enterprise Linux 8.4 Telecommunications Update Service
- Red Hat – Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
- Red Hat – Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
- Red Hat – Red Hat Enterprise Linux 8.6 Telecommunications Update Service
- Red Hat – Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
- Red Hat – Red Hat Enterprise Linux 8.8 Extended Update Support
- Red Hat – Red Hat Enterprise Linux 9
- Red Hat – Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions
- Red Hat – Red Hat Enterprise Linux 9.2 Extended Update Support
- Red Hat – Red Hat Enterprise Linux 9.4 Extended Update Support
- Red Hat – Red Hat OpenShift Container Platform 4
Relazioni con altri prodotti
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8
Anno: 2025
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9
Anno: 2025
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat OpenShift Container Platform 4
Anno: 2025
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.8 Extended Update Support
Anno: 2025
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9.2 Extended Update Support
Anno: 2025
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.2 Advanced Update Support
Anno: 2025
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Anno: 2025
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.4 Telecommunications Update Service
Anno: 2025
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions
Anno: 2025
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 7 Extended Lifecycle Support
Anno: 2025
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Anno: 2025
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.6 Telecommunications Update Service
Anno: 2025
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
Anno: 2025
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions
Anno: 2025
CWE: CWE-787
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9.4 Extended Update Support
Anno: 2025
CWE: CWE-787
CVSS: 0.0