Grub2: commands/extcmd: missing check for failed allocation 漏洞信息(CVE-2024-45775)

一、漏洞 CVE-2024-45775 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Grub2: commands/extcmd 模块中缺少分配失败检查

来源：AIGC 神龙大模型

漏洞描述信息

在grub2中发现了一个漏洞，该漏洞涉及到grub_extcmd_dispatcher()函数调用grub_arg_list_alloc()来为grub的参数列表分配内存。然而，它未能检查内存分配是否失败。一旦内存分配失败，parse_option()函数将处理一个空指针，导致grub崩溃，或者在某些罕见情况下，破坏IVT数据。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

空指针解引用

来源：AIGC 神龙大模型

漏洞标题

Grub2: commands/extcmd: missing check for failed allocation

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A flaw was found in grub2 where the grub_extcmd_dispatcher() function calls grub_arg_list_alloc() to allocate memory for the grub's argument list. However, it fails to check in case the memory allocation fails. Once the allocation fails, a NULL point will be processed by the parse_option() function, leading grub to crash or, in some rare scenarios, corrupt the IVT data.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

未加检查的返回值

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-45775 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-45775 的情报信息

标题： CVE-2024-45775 - Red Hat Customer Portal -- 🔗来源链接

标签： vdb-entry x_refsource_REDHAT
标题： 2337481 – (CVE-2024-45775) CVE-2024-45775 grub2: commands/extcmd: Missing check for failed allocation -- 🔗来源链接

标签： issue-tracking x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2024-45775

一、 漏洞 CVE-2024-45775 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-45775 的公开POC

三、漏洞 CVE-2024-45775 的情报信息

一、漏洞 CVE-2024-45775 基础信息