Описание
Множественные уязвимости ntfs-3g
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ntfs-3g или Установить обновление для пакета(ов) ntfs-3g
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.04.2024
CVE-2022-30789
Идентификатор БДУ ФСТЭК России:
BDU:2022-03707Описание уязвимости:
Уязвимость функции ntfs_check_log_client_array файловой системы NTFS для модуля FUSE NTFS-3G связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью специально созданного файла образа NTFS
8.4 High
CVSS3
7.2 High
CVSS2
CVE-2022-30783
Идентификатор БДУ ФСТЭК России:
BDU:2022-03919Описание уязвимости:
Уязвимость функции fuse_kern_mount библиотеки libfuse-lite файловой системы NTFS для модуля FUSE NTFS-3G связана с возвратом некорректного кода состояния. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью специально созданного запроса
6.7 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2022-30785
Идентификатор БДУ ФСТЭК России:
BDU:2022-03951Описание уязвимости:
Уязвимость дескриптора файлов файловой системы NTFS для модуля FUSE NTFS-3G связана с чтением и записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью специально созданного запроса
7.4 High
CVSS3
6.9 Medium
CVSS2
CVE-2022-30787
Идентификатор БДУ ФСТЭК России:
BDU:2022-03924Описание уязвимости:
Уязвимость функции fuse_lib_readdir библиотеки libfuse-lite файловой системы NTFS для модуля FUSE NTFS-3G связана с целочисленной потерей значимости. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью специально созданного запроса
7.4 High
CVSS3
6.2 Medium
CVSS2
CVE-2021-46790
Идентификатор БДУ ФСТЭК России:
BDU:2022-03917Описание уязвимости:
Уязвимость функции check_file_record файловой системы NTFS для модуля FUSE NTFS-3G связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с повышенными привилегиями с помощью специально смонтированной вредоносной файловой системы NTFS
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-30784
Идентификатор БДУ ФСТЭК России:
BDU:2022-03378Описание уязвимости:
Уязвимость функции ntfs_get_attribute_value файловой системы NTFS для модуля FUSE NTFS-3G связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с повышенными привилегиями с помощью специально созданного файла образа NTFS
8.8 High
CVSS3
8.3 High
CVSS2
CVE-2022-30786
Идентификатор БДУ ФСТЭК России:
BDU:2022-03700Описание уязвимости:
Уязвимость функции ntfs_names_full_collate файловой системы NTFS для модуля FUSE NTFS-3G связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью специально созданного файла образа NTFS
8.4 High
CVSS3
7.2 High
CVSS2
CVE-2022-30788
Идентификатор БДУ ФСТЭК России:
BDU:2022-03701Описание уязвимости:
Уязвимость функции ntfs_mft_rec_alloc файловой системы NTFS для модуля FUSE NTFS-3G связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью специально созданного файла образа NTFS
8.4 High
CVSS3
7.2 High
CVSS2