grub2 数据伪造问题漏洞 CVE-2020-15705 CNNVD-202007-1716

4.4 AV AC AU C I A
发布: 2020-07-29
修订: 2020-08-29

grub2是GNU计划的一款Linux系统引导程序。 GRUB2 2.04及之前版本中存在数据伪造问题漏洞。该漏洞源于当没有shim直接启动时,程序未验证内核签名。攻击者可利用该漏洞绕过安全启动。

0%
暂无可用Exp或PoC
当前有30条受影响产品信息