PT-2022-3245 · Ntfs-3G+6 · Ntfs-3G+6

Roman Fiedler

·

Publicado

2022-05-16

·

Atualizado

2024-04-03

·

CVE-2022-30785

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do NTFS-3G até a 2021.8.22
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer no descritor do sistema de arquivos NTFS para o módulo FUSE NTFS-3G, permitindo operações arbitrárias de leitura e gravação na memória. Isso pode ser explorado por um invasor para executar código arbitrário com privilégios elevados por meio de uma solicitação especialmente criada. Um identificador de arquivo criado em fuse lib opendir e posteriormente usado em fuse lib readdir permite essas operações ao usar o libfuse-lite.
Recomendações
Para versões do NTFS-3G até 2021.8.22, considere desativar a função fuse lib readdir ao usar o libfuse-lite até que um patch esteja disponível para impedir operações arbitrárias de leitura e gravação de memória. Restrinja o acesso à função fuse lib opendir para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Code Injection

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-94CWE-787

Identificadores relacionados

ALT-PU-2022-3191
ALT-PU-2022-3208
ALT-PU-2022-3230
ALT-PU-2023-1655
ALT-PU-2023-4812
AZL-9848
BDU:2022-03951
CVE-2022-30785
DLA-3055-1
DSA-5160-1
GHSA-6MV4-4V73-XW58
MGASA-2022-0385
OESA-2022-1685
OPENSUSE-SU-2022_2835-1
SUSE-SU-2022:2835-1
SUSE-SU-2022:2836-1
USN-5463-1
USN-5463-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Ntfs-3G
Red Os
Suse
Ubuntu