Vulnerabilidad en grub2 (CVE-2025-0624)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
19/02/2025
Última modificación:
16/05/2025
Descripción
Se encontró una falla en grub2. Durante el proceso de arranque de red, al intentar buscar el archivo de configuración, grub copia datos de una variable de entorno controlada por el usuario en un búfer interno mediante la función grub_strcpy(). Durante este paso, no tiene en cuenta la longitud de la variable de entorno al asignar el búfer interno, lo que da como resultado una escritura fuera de los límites. Si se explota correctamente, este problema puede dar como resultado la ejecución de código remoto a través del mismo segmento de red en el que grub está buscando la información de arranque, que se puede utilizar para eludir las protecciones de arranque seguro.
Impacto
Puntuación base 3.x
7.60
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2025:2521
- https://access.redhat.com/errata/RHSA-2025:2653
- https://access.redhat.com/errata/RHSA-2025:2655
- https://access.redhat.com/errata/RHSA-2025:2675
- https://access.redhat.com/errata/RHSA-2025:2784
- https://access.redhat.com/errata/RHSA-2025:2799
- https://access.redhat.com/errata/RHSA-2025:2867
- https://access.redhat.com/errata/RHSA-2025:2869
- https://access.redhat.com/errata/RHSA-2025:3297
- https://access.redhat.com/errata/RHSA-2025:3301
- https://access.redhat.com/errata/RHSA-2025:3367
- https://access.redhat.com/errata/RHSA-2025:3396
- https://access.redhat.com/errata/RHSA-2025:3573
- https://access.redhat.com/errata/RHSA-2025:3577
- https://access.redhat.com/errata/RHSA-2025:3780
- https://access.redhat.com/errata/RHSA-2025:4422
- https://access.redhat.com/security/cve/CVE-2025-0624
- https://bugzilla.redhat.com/show_bug.cgi?id=2346112
- https://security.netapp.com/advisory/ntap-20250516-0006/