1.漏洞描述 read 命令用于讀取用戶(hù)的鍵盤(pán)輸入。在讀取時(shí)，它會(huì)將輸入長(zhǎng)度存儲(chǔ)在一個(gè) 32 位整數(shù)值中，該值會(huì)進(jìn)一步用于重新分配行緩沖區(qū)以接收下一個(gè)字符。在這個(gè)過(guò)程中，如果輸入行足夠長(zhǎng)，就有可能使這個(gè)變量溢出，從而導(dǎo)致在基于堆的緩沖區(qū)中發(fā)生越界寫(xiě)入。攻擊者可能會(huì)利用這個(gè)漏洞破壞 GRUB 的內(nèi)部關(guān)鍵數(shù)據(jù)，并且不能排除其會(huì)導(dǎo)致繞過(guò)安全啟動(dòng)機(jī)制的可能性。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類(lèi)型) CVE-2025-0690 中等 6.1 其他 漏洞評(píng)分向量：CVSS:3.1/AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H 4.修復(fù)方案 無(wú)需修復(fù)