CVE-2022-30789

MITJÀ: (6.4)

CVSS6: 5.6

Tuxera NTFS-3G és vulnerable a un  desbordament del buffer basat en pila, causat per una comprovació de límits inadequada per la funció ntfs_check_log_client_array. Mitjançant l’ús d’un fitxer d’imatge NTFS especialment elaborat, un atacant local autenticat podria desbordar un buffer i executar codi arbitrari al sistema.

Sistemes Afectats

• Tuxera NTFS-3G 2021.8.22

Remediació
Consulteu el repositori GIT NTFS-3G per obtenir informació d’actualització o solució recomanada. Vegeu Referències.

Referències

• https://seclists.org/oss-sec/2022/q2/148
• https://github.com/tuxera/ntfs-3g/security/advisories/GHSA-xchm-ph5h-hw4x
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30789