CVE-2025-0686

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-0686
A flaw was found in grub2. When performing a symlink lookup from a romfs filesystem, grub's romfs filesystem module uses user-controlled parameters from the filesystem geometry to determine the internal buffer size, however, it improperly checks for integer overflows. A maliciously crafted filesystem may lead some of those buffer size calculations to overflow, causing it to perform a grub_malloc() operation with a smaller size than expected. As a result, the grub_romfs_read_symlink() may cause out-of-bounds writes when the calling grub_disk_read() function. This issue may be leveraged to corrupt grub's internal critical data and can result in arbitrary code execution by-passing secure boot protections.

6.4 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.5 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity HIGH

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://access.redhat.com/security/cve/CVE-2025-0686 Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2346121 Issue Tracking
Configurations

Configuration 1 (hide)

cpe:2.3:a:gnu:grub2:*:*:*:*:*:*:*:*
History

28 Jul 2025, 17:23

Type Values Removed Values Added
References () https://access.redhat.com/security/cve/CVE-2025-0686 - () https://access.redhat.com/security/cve/CVE-2025-0686 - Vendor Advisory
References () https://bugzilla.redhat.com/show_bug.cgi?id=2346121 - () https://bugzilla.redhat.com/show_bug.cgi?id=2346121 - Issue Tracking
First Time Gnu
Gnu grub2
CPE cpe:2.3:a:gnu:grub2:*:*:*:*:*:*:*:*
Summary
  • (es) Se encontró una falla en grub2. Al realizar una búsqueda de enlace simbólico desde un sistema de archivos romfs, el módulo de sistema de archivos romfs de grub utiliza parámetros controlados por el usuario de la geometría del sistema de archivos para determinar el tamaño del búfer interno; sin embargo, verifica incorrectamente si hay desbordamientos de números enteros. Un sistema de archivos manipulado con fines malintencionados puede provocar que algunos de esos cálculos de tamaño de búfer se desborden, lo que hace que realice una operación grub_malloc() con un tamaño menor al esperado. Como resultado, grub_romfs_read_symlink() puede provocar escrituras fuera de los límites cuando se llama a la función grub_disk_read(). Este problema se puede aprovechar para corromper los datos críticos internos de grub y puede provocar la ejecución de código arbitrario que pasa por alto las protecciones de arranque seguro.

03 Mar 2025, 18:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-03-03 18:15

Updated : 2025-07-28 17:23

NVD link : CVE-2025-0686

Mitre link : CVE-2025-0686

CVE.ORG link : CVE-2025-0686

JSON object : View

Products Affected

gnu

  • grub2
CWE
CWE-787

Out-of-bounds Write