1.漏洞描述 在 GRUB2 中發(fā)現(xiàn)了一個(gè)漏洞。grub_extcmd_dispatcher() 函數(shù)會(huì)調(diào)用 grub_arg_list_alloc() 為 GRUB 的參數(shù)列表分配內(nèi)存。然而，它沒(méi)有對(duì)內(nèi)存分配失敗的情況進(jìn)行檢查。一旦分配失敗，parse_option() 函數(shù)就會(huì)處理空指針，這會(huì)導(dǎo)致 GRUB 崩潰，在某些罕見(jiàn)情況下，還會(huì)破壞中斷向量表（IVT）數(shù)據(jù)。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2024-45775 中等 5.2 其他 漏洞評(píng)分向量：CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:H 4.修復(fù)方案 無(wú)需修復(fù)