1.漏洞描述 在 GRUB2 中發現了一個漏洞。當從 romfs 文件系統執行符號鏈接查找時，GRUB 的 romfs 文件系統模塊會使用來自文件系統布局的用戶可控參數來確定內部緩沖區大小，但未正確檢查整數溢出。惡意構造的文件系統可能導致其中一些緩沖區大小的計算結果溢出，使得 grub_malloc() 分配的內存空間小于實際需求。最終，grub_romfs_read_symlink() 函數在調用 grub_disk_read() 時可能引發越界寫入。攻擊者可利用此漏洞破壞 GRUB 的內部關鍵數據，并可能實現任意代碼執行，從而繞過安全啟動保護機制。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 HPC 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309a 不影響 銀河麒麟云底座操作系統 V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2025-0686 中等 6.4 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H 4.修復方案 無需修復