CVE-2025-0622
MEDIUMCVSS v3.1: 6.4 · EPSS: 0.0026 (17.4 パーセンタイル)
出典データ取得時点:
概要
- 深刻度
- MEDIUM
- CVSS
- 6.4 v3.1 · NVD
- EPSS
- 0.0026 (17.4 パーセンタイル) · FIRST.org
- CISA KEV
- 非該当
- タイプ
- Use After Free · NVD CWE
- 攻撃条件(CVSSベクター)
- 操作不要 · 出典: NVD ベクター
- 公開日
- 2025-02-18 · 更新日: 2026-06-25
- 参照情報
- 参照情報へ移動 (5)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
A flaw was found in command/gpg. In some scenarios, hooks created by loaded modules are not removed when the related module is unloaded. This flaw allows an attacker to force grub2 to call the hooks once the module that registered it was unloaded, leading to a use-after-free vulnerability. If correctly exploited, this vulnerability may result in arbitrary code execution, eventually allowing the attacker to bypass secure boot protections.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。