安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

CVE ID(CVE-2024-45774

CVE编号:CVE-2024-45774 安全级别:中等 发布日期:2025-03-19

详细介绍

1.漏洞描述 在 GRUB2 中发现一个缺陷。一个经过特殊构造的 JPEG 文件可能导致 GRUB2 的 JPEG 解析器错误检查其内部缓冲区的边界,进而引发越界写入。目前不排除存在通过覆盖敏感信息来绕过安全启动保护机制的可能性。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-45774 中等 6.7 其他 漏洞评分向量:CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复
上一篇: CVE-2024-35200 下一篇: CVE-2024-45775

试用

服务

动态

联系