Уязвимость CVE-2021-46790: Информация

Описание

ntfsck in NTFS-3G through 2021.8.22 has a heap-based buffer overflow involving buffer+512*3-2. NOTE: the upstream position is that ntfsck is deprecated; however, it is shipped by some Linux distributions.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Опубликовано: 2 мая 2022 г.
Изменено: 21 ноября 2024 г.
Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
ntfs-3gsisyphus2021.8.22-alt22022.10.3-alt1ALT-PU-2022-3191-1309667Исправлено
ntfs-3gsisyphus_e2k2021.8.22-alt22022.10.3-alt1ALT-PU-2022-7199-1-Исправлено
ntfs-3gsisyphus_riscv642021.8.22-alt22022.10.3-alt1ALT-PU-2022-7182-1-Исправлено
ntfs-3gp102021.8.22-alt22021.8.22-alt2ALT-PU-2022-3230-1310495Исправлено
ntfs-3gp10_e2k2021.8.22-alt22021.8.22-alt2ALT-PU-2022-7251-1-Исправлено
ntfs-3gp92021.8.22-alt22021.8.22-alt2ALT-PU-2023-1655-1318846Исправлено
ntfs-3gc10f22021.8.22-alt22021.8.22-alt2ALT-PU-2022-3230-1310495Исправлено
ntfs-3gc9f22021.8.22-alt22021.8.22-alt2ALT-PU-2022-3208-1310494Исправлено
ntfs-3gp112021.8.22-alt22022.10.3-alt1ALT-PU-2022-3191-1309667Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:tuxera:ntfs-3g:*:*:*:*:*:*:*:*
      End including
      2021.8.22

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

      cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

      cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*