Katalog CVE

CVE-2025-54771

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W GNU GRUB (Grand Unified Bootloader) wykryto podatność use-after-free. Błąd wynika z nieprawidłowego zachowania wskaźnika pamięci podczas zamykania pliku, co pozostawia nieprawidłowe odwołanie do struktury systemu plików. Atakujący może wykorzystać tę podatność do spowodowania awarii GRUB-a, prowadząc do odmowy usługi (DoS).

Ocena ryzyka

Ryzyko dla organizacji obejmuje potencjalną odmowę usługi, która może uniemożliwić uruchomienie systemu. Nie można wykluczyć również naruszenia integralności lub poufności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację GRUB-a do najnowszej dostępnej wersji zawierającej poprawkę. Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji systemu operacyjnego.

Oryginalny opis (angielski, źródło NVD)

A use-after-free vulnerability has been identified in the GNU GRUB (Grand Unified Bootloader). The flaw occurs because the file-closing process incorrectly retains a memory pointer, leaving an invalid reference to a file system structure. An attacker could exploit this vulnerability to cause grub to crash, leading to a Denial of Service. Possible data integrity or confidentiality compromise is not discarded.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS