关键漏洞信息 漏洞概述 CVE ID: CVE-2025-54770 发布日期: 2025年11月18日 最近修改时间: 2025年11月18日 6:30:03 PM UTC 严重程度: 中等 漏洞描述 在GRUB2 bootloader的网络模块中发现了一个漏洞,存在即时拒绝服务(DoS)风险。这是一个Use-after-Free问题,由于net_set_vlan命令在卸载网络模块时未正确注销而导致。攻击者可以执行此命令,迫使系统访问不再有效的内存位置,导致系统不稳定,可能导致系统完全崩溃和停机。 受影响的包和已发布的Red Hat安全错误修复 CVSS v3 评分细节 CVSS v3 基本评分: 4.9 攻击向量: 本地 攻击复杂度: 高 所需权限: 无 用户交互: 无 影响范围: 未改变 机密性影响: 低 完整性影响: 低 可用性影响: 低 弱点(CWE) CWE-825: 失效指针引用 常见问题解答 为什么Red Hat的CVSS v3评分或影响与其他供应商不同? 为什么我的产品被列为“正在调查”或“受影响”,Red Hat何时会修复此漏洞? 如果我的产品被列为“不会修复”,我该怎么办? 如果我的产品被列为“修复已推迟”,我该怎么办? 什么是缓解措施? 我有Red Hat产品,但它不在上述列表中,它是否受影响? 为什么我的安全扫描器会报告我的产品存在此漏洞,即使我的产品版本已修复或未受影响?