PT-2021-5791 · Ntfs-3G+7 · Ntfs-3G+7
Akshay Ajayan
+3
·
Publicado
2021-08-23
·
Atualizado
2024-06-15
·
CVE-2021-33285
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do NTFS-3G anteriores à 2021.8.22
Descrição
O problema está relacionado à implementação da função
ntfs get attribute value no driver do sistema de arquivos NTFS-3G. Ela é causada por um acesso fora dos limites do buffer devido à falta de uma verificação de consistência após a leitura de um registro MFT, onde o campo bytes in use deveria ser menor que o campo bytes allocated. Isso pode levar a um estouro de buffer da pilha, permitindo a divulgação de memória ou negação de serviço quando um atributo NTFS especialmente criado é fornecido à função. A vulnerabilidade pode ser acionada pela montagem de uma partição NTFS criada para esse fim.Recomendações
Para versões do NTFS-3G anteriores à 2021.8.22, atualize para a versão 2021.8.22 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função ntfs get attribute value até que um patch esteja disponível. Evite montar partições NTFS criadas de forma maliciosa para minimizar o risco de exploração.
Correção
DoS
Out of bounds Read
Memory Corruption
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Ntfs-3G
Red Hat
Rocky Linux
Suse