关键漏洞信息 CVE 编号: CVE-2023-4692 公开日期: 2023年10月3日 最后修改日期: 2025年10月6日 08:52:18 UTC 严重性: 低 CVSS v3 基本分数: 7.5 漏洞描述: 在grub2的NTFS文件系统驱动程序中发现了一个越界写入错误。此问题可能允许攻击者呈现一个特别制作的NTFS文件系统映像,导致grub的堆元数据损坏。在某些情况下,攻击还可能损坏UEFI固件堆元数据。因此,可能实现任意代码执行和安全启动保护绕过。 受影响的软件包和红帽安全公告 Red Hat Enterprise Linux 8: grub2 固定 RHSA-2024-3184 2024年5月22日 Red Hat Enterprise Linux 9: grub2 固定 RHSA-2024-2456 2024年4月30日 Red Hat Enterprise Linux 7: grub2 不在支持范围 CVSS v3 评分详情 CVSS v3 基本分数: 7.5 (Red Hat), 7.8 (NVD) 攻击向量: 本地 攻击复杂度: 高 (Red Hat), 低 (NVD) 所需权限: 高 (Red Hat), 低 (NVD) 用户交互: 无 范围: 已更改 (Red Hat), 未更改 (NVD) 机密性影响: 高 完整性影响: 高 可用性影响: 高 弱点理解 (CWE) CWE-122: 堆基缓冲区溢出 - 可能的技术影响: 任意代码执行、绕过保护机制、修改内存等 - 当结果是任意代码执行时,这可能用于破坏任何其他安全服务。 常见问题解答 包括关于CVSS评分、产品修复、缓解措施和产品是否受影响等方面的常见问题。