Описание
Уязвимость ntfs-3g
Наименование уязвимого пакета
ntfs-3g
Пакет обновления
ntfs-3g-2:2022.10.3-2.el7.x86_64
Версия уязвимого пакета младше
2022.10.3-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета NTFS-3G или Установить обновление для пакета(ов) NTFS-3G
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
09.12.2024
CVE-2023-52890
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты ntfs-3g набора драйверов NTFS-3G реализации файловой системы NTFS связана с ошибками использования освобожденной памяти в ntfs_uppercase_mbs в libntfs-3g/unistr.c. Эксплуатация уязвимости может позволить нарушителю, потенциально вызвать ошибку файловой операции
4.5 Medium
CVSS3
3.5 Low
CVSS2