grub2 缓冲区错误漏洞

漏洞ID 2104912 漏洞类型 缓冲区错误 发布时间 2020-07-30 更新时间 2020-07-30 CVE编号 CVE-2020-14310

CNNVD-ID CNNVD-202007-1737 漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/webV ~ ] z D 1/xxk/ldxqById.tag?CNNVD=CNN@ U f d ; * yVD-202007-1737
|漏洞详情
grub2是GNU计划的一款Linux系统引导程序。
grub2中的‘read_section_as_string()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行f & ; * 3 Q g n D了错误的g k _ : ! l h 0读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|参考资料

来源:access.redhat.com$ W L E 3 y 5

链接:https://access.redhat.com/security/cve/cve-i j s C2020-14310