Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-11076

Опубликовано: 13 июн. 2023
Источник: fstec
CVSS3: 4.5
CVSS2: 3.5
EPSS Низкий

Описание

Уязвимость утилиты ntfs-3g набора драйверов NTFS-3G реализации файловой системы NTFS связана с ошибками использования освобожденной памяти в ntfs_uppercase_mbs. Эксплуатация уязвимости может позволить нарушителю вызвать сбой записи

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
Tuxera Inc.

Наименование ПО

РЕД ОС
Astra Linux Special Edition
NTFS-3G

Версия ПО

7.3 (РЕД ОС)
1.8 (Astra Linux Special Edition)
до 75dcdc2 (NTFS-3G)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,5)

Возможные меры по устранению уязвимости

Для NTFS-3G:
Обновление программного обеспечения до версии 75dcdc2 и выше
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет ntfs-3g до 1:2022.10.3-4+ci202409252001+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00075
Низкий

4.5 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20241209-03

CVSS3: 4.5
redos
больше 1 года назад

Уязвимость ntfs-3g

ubuntu логотип

CVE-2023-52890

CVSS3: 4.5
ubuntu
почти 2 года назад

NTFS-3G before 75dcdc2 has a use-after-free in ntfs_uppercase_mbs in libntfs-3g/unistr.c. NOTE: discussion suggests that exploitation would be challenging.

nvd логотип

CVE-2023-52890

CVSS3: 4.5
nvd
почти 2 года назад

NTFS-3G before 75dcdc2 has a use-after-free in ntfs_uppercase_mbs in libntfs-3g/unistr.c. NOTE: discussion suggests that exploitation would be challenging.

msrc логотип

CVE-2023-52890

CVSS3: 4.5
msrc
около 1 месяца назад

NTFS-3G before 75dcdc2 has a use-after-free in ntfs_uppercase_mbs in libntfs-3g/unistr.c. NOTE: discussion suggests that exploitation would be challenging.

debian логотип

CVE-2023-52890

CVSS3: 4.5
debian
почти 2 года назад

NTFS-3G before 75dcdc2 has a use-after-free in ntfs_uppercase_mbs in l ...

EPSS

Процентиль: 22%
0.00075
Низкий

4.5 Medium

CVSS3

3.5 Low

CVSS2