1.漏洞描述 在 GRUB2 的 BFS 文件系統(tǒng)驅(qū)動中發(fā)現(xiàn)了一個整數(shù)溢出漏洞。當(dāng)讀取帶有間接盤區(qū)映射的文件時，GRUB2 未能驗證要讀取的盤區(qū)條目數(shù)。精心構(gòu)造或損壞的 BFS 文件系統(tǒng)可能在文件讀取過程中引發(fā)整數(shù)溢出，導(dǎo)致堆越界讀取。這一漏洞可能導(dǎo)致敏感數(shù)據(jù)泄露，或使 GRUB2 崩潰。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2024-45779 中等 4.1 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N 4.修復(fù)方案 無需修復(fù)