Grub2: jfs: integer overflow when handling symlinks may lead to heap based out-of-bounds write when reading data 漏洞信息(CVE-2025-0685)

一、漏洞 CVE-2025-0685 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Grub2: jfs: 处理符号链接时整数溢出可能导致读取数据时基于堆的越界写入

来源：AIGC 神龙大模型

漏洞描述信息

在 grub2 中发现了一个漏洞。当从 jfs 文件系统读取数据时，grub 的 jfs 文件系统模块使用来自文件系统几何结构的用户控制参数来确定内部缓冲区的大小，但未能正确检查整数溢出。一个恶意构造的文件系统可能导致某些缓冲区大小计算溢出，从而使 grub_malloc() 操作的大小比预期的要小。因此，在 grub_jfs_read_file() 过程中，grub_jfs_lookup_symlink() 函数会写入超出内部缓冲区长度的数据。此漏洞可被利用来破坏 grub 的内部关键数据，并可能导致绕过安全启动保护的任意代码执行。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

整数溢出或超界折返

来源：AIGC 神龙大模型

漏洞标题

Grub2: jfs: integer overflow when handling symlinks may lead to heap based out-of-bounds write when reading data

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A flaw was found in grub2. When reading data from a jfs filesystem, grub's jfs filesystem module uses user-controlled parameters from the filesystem geometry to determine the internal buffer size, however, it improperly checks for integer overflows. A maliciouly crafted filesystem may lead some of those buffer size calculations to overflow, causing it to perform a grub_malloc() operation with a smaller size than expected. As a result, the grub_jfs_lookup_symlink() function will write past the internal buffer length during grub_jfs_read_file(). This issue can be leveraged to corrupt grub's internal critical data and may result in arbitrary code execution, by-passing secure boot protections.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

跨界内存写

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-0685 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-0685 的情报信息

标题： CVE-2025-0685 - Red Hat Customer Portal -- 🔗来源链接

标签： vdb-entry x_refsource_REDHAT
标题： 2346120 – (CVE-2025-0685) CVE-2025-0685 grub2: jfs: Integer overflow when handling symlinks may lead to heap based out-of-bounds write when reading data -- 🔗来源链接

标签： issue-tracking x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2025-0685

一、 漏洞 CVE-2025-0685 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-0685 的公开POC

三、漏洞 CVE-2025-0685 的情报信息

一、漏洞 CVE-2025-0685 基础信息