CVE-2025-0624 [高] | Out-of-bounds Write（Grub Net Search Config Fi…）

A flaw was found in grub2. During the network boot process, when trying to search for the configuration file, grub copies data from a user controlled environment variable into an internal buffer using the grub_strcpy() function. During this step, it fails to consider the environment variable length when allocating the internal buffer, resulting in an out-of-bounds write. If correctly exploited, this issue may result in remote code execution through the same network segment grub is searching for the boot information, which can be used to by-pass secure boot protections.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-05-22	0.83%	0.66%	-0.17%
2	2026-03-29	1.49%	0.83%	-0.66%
3	2026-03-02	—	1.49%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-05-22

0.83%

0.66%

-0.17%

2026-03-29

1.49%

0.83%

-0.66%

2026-03-02

—

1.49%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.6	3.1	HIGH	`CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H` クリックして展開攻撃ベクター (AV:A) 同一ビル内 LAN のような隣接ネットワーク上にいる必要があり、「どこからでもインターネット経由」とは限らない。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:H) 管理者・SYSTEM など、強い権限を握った状態からでないと実害に結びつきにくい。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:H) 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。可用性への影響 (A:H) 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。	1.0	6.0	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.6

3.1

HIGH

CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H クリックして展開

攻撃ベクター (AV:A): 同一ビル内 LAN のような隣接ネットワーク上にいる必要があり、「どこからでもインターネット経由」とは限らない。
攻撃の複雑さ (AC:H): 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:H): 管理者・SYSTEM など、強い権限を握った状態からでないと実害に結びつきにくい。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H): 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:H): 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。

1.0

6.0

[email protected]

CVE-2025-0624 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2025-0624 not yet assigned priority: Debian including 1 source packages (grub2), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 4, open 1.	https://security-tracker.debian.org/tracker/CVE-2025-0624
`redhat`	high	—	https://access.redhat.com/security/cve/CVE-2025-0624
`suse`	high	CVE-2025-0624 severity important: SUSE including 412 source package names (2.0.4-5.8.146:grub2-2.06-150500.29.43.2, 2.0.4-5.8.146:grub2-i386-pc-2.06-150500.29.43.2, …), 1443 product×package rows across 294 product lines (Container suse/manager/5.0/x86_64/server, Container suse/sl-micro/6.0/base-os-container, … (294 product lines)): Fixed 1222, Known Affected 221.	https://www.suse.com/security/cve/CVE-2025-0624/
`ubuntu`	medium	CVE-2025-0624 medium priority: Ubuntu including 3 source packages (grub2, grub2-signed, grub2-unsigned), 29 status rows across 10 suites (bionic, focal, jammy, noble, oracular, plucky, questing, trusty, upstream, xenial): needs-triage 15, not-affected 8, ignored 6.	https://ubuntu.com/security/CVE-2025-0624

CVE-2025-0624 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
データセットに影響を受ける製品はありません。

CVE-2025-0624 の参考情報

URL	タグ
https://access.redhat.com/errata/RHSA-2025:2521
https://access.redhat.com/errata/RHSA-2025:2653
https://access.redhat.com/errata/RHSA-2025:2655
https://access.redhat.com/errata/RHSA-2025:2675
https://access.redhat.com/errata/RHSA-2025:2784
https://access.redhat.com/errata/RHSA-2025:2799
https://access.redhat.com/errata/RHSA-2025:2867
https://access.redhat.com/errata/RHSA-2025:2869
https://access.redhat.com/errata/RHSA-2025:3297
https://access.redhat.com/errata/RHSA-2025:3301
https://access.redhat.com/errata/RHSA-2025:3367
https://access.redhat.com/errata/RHSA-2025:3396
https://access.redhat.com/errata/RHSA-2025:3573
https://access.redhat.com/errata/RHSA-2025:3577
https://access.redhat.com/errata/RHSA-2025:3780
https://access.redhat.com/errata/RHSA-2025:4422
https://access.redhat.com/errata/RHSA-2025:7702
https://access.redhat.com/security/cve/CVE-2025-0624
https://bugzilla.redhat.com/show_bug.cgi?id=2346112
https://security.netapp.com/advisory/ntap-20250516-0006/

URL

タグ

https://access.redhat.com/errata/RHSA-2025:2521

https://access.redhat.com/errata/RHSA-2025:2653

https://access.redhat.com/errata/RHSA-2025:2655

https://access.redhat.com/errata/RHSA-2025:2675

https://access.redhat.com/errata/RHSA-2025:2784

https://access.redhat.com/errata/RHSA-2025:2799

https://access.redhat.com/errata/RHSA-2025:2867

https://access.redhat.com/errata/RHSA-2025:2869

https://access.redhat.com/errata/RHSA-2025:3297

https://access.redhat.com/errata/RHSA-2025:3301