1.漏洞描述 當(dāng)從磁盤(pán)讀取數(shù)據(jù)時(shí)，GRUB 的 UDF 文件系統(tǒng)模塊會(huì)利用用戶(hù)可控的數(shù)據(jù)長(zhǎng)度元數(shù)據(jù)來(lái)分配其內(nèi)部緩沖區(qū)。在某些情況下，在遍歷磁盤(pán)扇區(qū)時(shí)，該模塊會(huì)假定從磁盤(pán)讀取的數(shù)據(jù)大小始終小于已分配的緩沖區(qū)大小，但這一點(diǎn)并不能得到保證。精心構(gòu)造的文件系統(tǒng)映像可能會(huì)導(dǎo)致基于堆的緩沖區(qū)溢出，進(jìn)而致使關(guān)鍵數(shù)據(jù)遭到破壞，引發(fā)繞過(guò)安全啟動(dòng)保護(hù)機(jī)制執(zhí)行任意代碼的風(fēng)險(xiǎn)。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類(lèi)型) CVE-2025-0689 中等 6.4 其他 漏洞評(píng)分向量：CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H 4.修復(fù)方案 無(wú)需修復(fù)