Konstantin Komarov

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado à alocação insuficiente de memória na estrutura GUID do módulo fs/ntfs3 no kernel do Linux. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas. O problema decorre do uso de uma matriz de tamanho fixo em vez de uma matriz de comprimento variável, o que leva a um aviso de desajuste na função `ntfs set label()`. Especificamente, a variável `uni->name` é muito pequena, com um tamanho de 20 em comparação com os 256 necessários. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro no componente fs/ntfs3 do kernel do Linux. Esse estouro pode ocorrer na expressão `vbo = 2 * vbo + skip`. A vulnerabilidade pode permitir que um invasor execute código arbitrário. A função `log read rst()` em `fs/ntfs3/fslog.c` também é mencionada como estando relacionada à vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O problema está relacionado ao kernel Linux, especificamente no módulo fs/ntfs3, onde o ponteiro `folio` pode ser NULL se a função `bmap` for chamada. Isso pode potencialmente causar problemas no kernel. **Recomendações** Para versões do kernel Linux anteriores à 6.6.37, atualize para a versão 6.6.37 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `bmap` no módulo fs/ntfs3 até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a NULL pointer dereference in the ntfs3 component of the Linux kernel. This could allow an attacker to cause a denial of service. The vulnerability is resolved by adding NULL pointer dereference checking at the end of the `attr allocate frame()` function. It is preferable to exit through the out: label because internal debugging functions are located there. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.