一、 漏洞 CVE-2024-45776 基础信息
漏洞标题
Grub2: grub-core/gettext: 整数溢出导致堆溢出写入和读取。
来源:AIGC 神龙大模型
漏洞描述信息
在 `grub_mofile_open()` 函数读取语言 `.mo` 文件时,grub2 在为其内部缓冲区分配内存时未能验证整数溢出。一个特制的 `.mo` 文件可能导致缓冲区大小计算溢出,从而引发越界读取和写入。这一漏洞允许攻击者泄露敏感数据或覆盖关键数据,可能绕过安全启动保护机制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
整数溢出或超界折返
来源:AIGC 神龙大模型
漏洞标题
Grub2: grub-core/gettext: integer overflow leads to heap oob write and read.
来源:美国国家漏洞数据库 NVD
漏洞描述信息
When reading the language .mo file in grub_mofile_open(), grub2 fails to verify an integer overflow when allocating its internal buffer. A crafted .mo file may lead the buffer size calculation to overflow, leading to out-of-bound reads and writes. This flaw allows an attacker to leak sensitive data or overwrite critical data, possibly circumventing secure boot protections.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-45776 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-45776 的情报信息