PT-2022-3223 · Ntfs-3G+7 · Ntfs-3G+7

Roman Fiedler

·

Publicado

2022-05-16

·

Atualizado

2024-04-03

·

CVE-2022-30787

CVSS v3.1

6.7

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do NTFS-3G até a 2021.8.22 ao utilizar a libfuse-lite
Descrição
A vulnerabilidade está relacionada a um underflow de inteiro na função fuse lib readdir da biblioteca libfuse-lite para o sistema de arquivos NTFS no módulo FUSE NTFS-3G. Isso pode permitir operações arbitrárias de leitura de memória. A exploração da vulnerabilidade pode permitir que um invasor execute código arbitrário com privilégios elevados usando uma solicitação especialmente criada.
Recomendações
Para as versões do NTFS-3G até 22/08/2021 ao usar o libfuse-lite, considere desativar a função fuse lib readdir como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-191

Identificadores relacionados

ALT-PU-2022-3191
ALT-PU-2022-3208
ALT-PU-2022-3230
ALT-PU-2023-1655
ALT-PU-2023-4812
AZL-9859
BDU:2022-03924
CVE-2022-30787
DLA-3055-1
DSA-5160-1
GHSA-6MV4-4V73-XW58
MGASA-2022-0385
OESA-2022-1685
OPENSUSE-SU-2022_2835-1
SUSE-SU-2022:2835-1
SUSE-SU-2022:2836-1
USN-5463-1
USN-5463-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Ntfs-3G
Red Os
Suse
Ubuntu
Libfuse-Lite