发布日期：2020-07-31
更新日期：2020-08-13

受影响系统：

GNU grub2 < 2.06

描述：

---

CVE(CAN) ID: CVE-2020-14310

grub2是GNU计划的一款Linux系统引导程序。
grub2 2.06之前版本的“read_section_as_string()”函数存在输入验证错误漏洞。该漏洞源于程序在处理缓冲区分配以从字体值中读取值之前，未对字体名称的长度进行验证。攻击者可利用该漏洞通过特制的恶意字体文件导致缓冲区溢出。

<*链接：*>

建议：

---

厂商补丁：

GNU
---
GNU已经为此发布了一个安全公告（）以及相应补丁:
：Bug 1852030 (CVE-2020-14310) - CVE-2020-14310 grub2: Integer overflow read_section_as_string may lead to heap-based buffer overflow
链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14310

补丁下载：https://www.gnu.org/

浏览次数：802
严重程度：0（网友投票）