Уязвимость CVE-2022-40284: Информация

Описание

A buffer overflow was discovered in NTFS-3G before 2022.10.3. Crafted metadata in an NTFS image can cause code execution. A local attacker can exploit this if the ntfs-3g binary is setuid root. A physically proximate attacker can exploit this if NTFS-3G software is configured to execute upon attachment of an external storage device.

Важность: HIGH (7,8)
Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
URL: https://nvd.nist.gov/vuln/detail/CVE-2022-40284
Опубликовано: 6 ноября 2022 г.
Изменено: 2 мая 2025 г.
Идентификатор типа ошибки: CWE-120

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
ntfs-3gsisyphus2021.8.22-alt22022.10.3-alt1ALT-PU-2022-3191-1309667Исправлено
ntfs-3gsisyphus_e2k2021.8.22-alt22022.10.3-alt1ALT-PU-2022-7199-1-Исправлено
ntfs-3gsisyphus_riscv642021.8.22-alt22022.10.3-alt1ALT-PU-2022-7182-1-Исправлено
ntfs-3gp112021.8.22-alt22022.10.3-alt1ALT-PU-2022-3191-1309667Исправлено
ntfs-3gp102021.8.22-alt22021.8.22-alt2ALT-PU-2022-3230-1310495Исправлено
ntfs-3gp10_e2k2021.8.22-alt22021.8.22-alt2ALT-PU-2022-7251-1-Исправлено
ntfs-3gp92021.8.22-alt22021.8.22-alt2ALT-PU-2023-1655-1318846Исправлено
ntfs-3gc10f22021.8.22-alt22021.8.22-alt2ALT-PU-2022-3230-1310495Исправлено
ntfs-3gc9f22021.8.22-alt22021.8.22-alt2ALT-PU-2022-3208-1310494Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://www.openwall.com/lists/oss-security/2022/10/31/2
  • Mailing List
  • Third Party Advisory
https://github.com/tuxera/ntfs-3g/releases
  • Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/11/msg00029.html
  • Mailing List
  • Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2BOQ7YLFT43KLXEN3EB6CS4DP635RJWP/
    https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IA2D4PYOR7ABI7BWBMMMYKY2OPHTV2NI/
      https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UGDKGXA4R2ZVUQ3CT4D4YGTFMNZQA7HW/
        https://security.gentoo.org/glsa/202301-01
        • Third Party Advisory
        BDU:2022-06607
            1. cpe:2.3:a:tuxera:ntfs-3g:*:*:*:*:*:*:*:*
              End excluding
              2022.10.3
              cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
              cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
              cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
              cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
          VKontakte|Telegram|YouTube|Forum|ALT Linux Space|Bugzilla
          Версия: v26.2.2
          Наверх