PT-2022-3219 · Ntfs-3G+7 · Ntfs-3G+7

Roman Fiedler

·

Publicado

2022-05-16

·

Atualizado

2024-06-15

·

CVE-2022-30783

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do NTFS-3G até a 2021.8.22
Descrição
O problema está relacionado a um código de retorno inválido na função fuse kern mount da biblioteca libfuse-lite para o sistema de arquivos NTFS-3G, o que permite a interceptação do tráfego do protocolo libfuse-lite entre o NTFS-3G e o kernel. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário com privilégios elevados usando uma solicitação especialmente criada.
Recomendações
Para versões do NTFS-3G até 2021.8.22, considere desativar a função fuse kern mount como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao protocolo libfuse-lite para minimizar o risco de exploração. Evite usar a função vulnerável até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Unchecked Return Value

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252CWE-393CWE-200

Identificadores relacionados

ALT-PU-2022-3191
ALT-PU-2022-3208
ALT-PU-2022-3230
ALT-PU-2023-1655
ALT-PU-2023-4812
AZL-9846
BDU:2022-03919
CVE-2022-30783
DLA-3055-1
DSA-5160-1
GHSA-6MV4-4V73-XW58
MGASA-2022-0385
OESA-2022-1685
OPENSUSE-SU-2022_2835-1
OPENSUSE-SU-2024:12115-1
SUSE-SU-2022:2835-1
SUSE-SU-2022:2836-1
USN-5463-1
USN-5463-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Ntfs-3G
Red Os
Suse
Ubuntu
Libfuse-Lite