漏洞标题
N/A
漏洞描述信息
在NTFS-3G版本<2021.8.22中,当向函数ntfs_get_attribute_value传递一个精心 crafted NTFS 属性时,可能会出现堆缓冲区溢出,导致内存泄露或拒绝服务。这个漏洞是由一个越界的缓冲区访问引起的,该访问可以通过创建精心配置的ntfs分区触发。的根本原因是读取MFT记录后缺少一致性检查: "bytes_in_use" 字段应该小于 "bytes_allocated" 字段。如果它不是,则记录解析将继续进入野生状态。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In NTFS-3G versions < 2021.8.22, when a specially crafted NTFS attribute is supplied to the function ntfs_get_attribute_value, a heap buffer overflow can occur allowing for memory disclosure or denial of service. The vulnerability is caused by an out-of-bound buffer access which can be triggered by mounting a crafted ntfs partition. The root cause is a missing consistency check after reading an MFT record : the "bytes_in_use" field should be less than the "bytes_allocated" field. When it is not, the parsing of the records proceeds into the wild.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tuxera NTFS-3G 缓冲区错误漏洞
漏洞描述信息
Tuxera NTFS-3G是芬兰Tuxera公司的一套开源的、跨平台的用于支持NTFS分区读写的驱动程序。 NTFS-3G 存在缓冲区错误漏洞,该漏洞源于在 NTFS-3 < 2021.8.22 中,由 ntfs_inode_lookup_name 中未捕捉的属性长度引起的注意力制作的 NTFS 映像可能会触发越界访问。
CVSS信息
N/A
漏洞类别
缓冲区错误