grub2 竞争条件问题漏洞 CVE-2020-15707 CNNVD-202007-1720 CNVD-2020-49491

4.4 AV AC AU C I A
发布: 2020-07-29
修订: 2020-08-08

grub2是GNU计划的一款Linux系统引导程序。 GRUB2 2.04及之前版本中的efilinux组件的‘grub_cmd_initrd’和‘grub_initrd_init’函数存在竞争条件问题漏洞。攻击者可利用该漏洞执行任意代码并绕过UEFI安全启动限制。

0%
暂无可用Exp或PoC
当前有30条受影响产品信息