Tuxera NTFS-3G 缓冲区错误漏洞（CVE-2021-46790）

admin

0
文章

0
评论

2023-11-30 08:01:17 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Tuxera NTFS-3G 缓冲区错误漏洞（CVE-2021-46790）

CVE编号

CVE-2021-46790

利用情况

暂无

补丁情况

没有补丁

披露时间

2022-05-02

漏洞描述

Tuxera NTFS-3G是芬兰Tuxera公司的一套开源的、跨平台的用于支持NTFS分区读写的驱动程序。 Tuxera NTFS-3G 2021.8.22 版本及之前版本存在缓冲区错误漏洞，该漏洞源于 ntfsck 具有基于堆的缓冲区溢出。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议用户随时关注厂商主页或参考网址以获取解决办法：https://github.com/tuxera/ntfs-3g/issues/16

参考链接
http://www.openwall.com/lists/oss-security/2022/05/26/1
https://github.com/tuxera/ntfs-3g/issues/16
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://www.debian.org/security/2022/dsa-5160

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	tuxera	ntfs-3g	*		Up to (including) 2021.8.22
	运行在以下环境
	系统	alpine_3.16	ntfs-3g	*		Up to (excluding) 2022.5.17-r0
	运行在以下环境
	系统	alpine_3.17	ntfs-3g	*		Up to (excluding) 2022.5.17-r0
	运行在以下环境
	系统	alpine_3.18	ntfs-3g	*		Up to (excluding) 2022.5.17-r0
	运行在以下环境
	系统	alpine_edge	ntfs-3g	*		Up to (excluding) 2022.5.17-r0
	运行在以下环境
	系统	debian_10	ntfs-3g	*		Up to (excluding) 1:2017.3.23AR.3-3+deb10u2
	运行在以下环境
	系统	debian_11	ntfs-3g	*		Up to (excluding) 1:2017.3.23AR.3-4+deb11u2
	运行在以下环境
	系统	debian_12	ntfs-3g	*		Up to (excluding) 1:2022.5.17-1
	运行在以下环境
	系统	debian_9	ntfs-3g	*		Up to (excluding) 1:2016.2.22AR.1+dfsg-1+deb9u3
	运行在以下环境
	系统	debian_sid	ntfs-3g	*		Up to (excluding) 1:2022.5.17-1
	运行在以下环境
	系统	fedora_35	ntfs-3g-system-compression-debugsource	*		Up to (excluding) 2022.5.17-1.fc35
	运行在以下环境
	系统	fedora_36	ntfs-3g-system-compression-debugsource	*		Up to (excluding) 2022.5.17-1.fc36
	运行在以下环境
	系统	fedora_EPEL_7	ntfs-3g-devel	*		Up to (excluding) 2022.5.17-1.el7
	运行在以下环境
	系统	fedora_EPEL_8	ntfs-3g-debugsource	*		Up to (excluding) 2022.5.17-2.el8
	运行在以下环境
	系统	fedora_EPEL_9	ntfs-3g-debugsource	*		Up to (excluding) 2022.5.17-2.el9
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	ntfs-3g	*		Up to (excluding) 2022.5.17-1.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	ntfs-3g	*		Up to (excluding) 2022.5.17-1.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	ntfs-3g	*		Up to (excluding) 2022.5.17-1.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	ntfs-3g	*		Up to (excluding) 2022.5.17-1.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	ntfs-3g	*		Up to (excluding) 2022.5.17-1.ky10
	运行在以下环境
	系统	opensuse_Leap_15.3	libntfs-3g-devel	*		Up to (excluding) 2022.5.17-150000.3.11.1
	运行在以下环境
	系统	opensuse_Leap_15.4	libntfs-3g-devel	*		Up to (excluding) 2022.5.17-150000.3.11.1
	运行在以下环境
	系统	oracle_8	libvirt-daemon-driver-storage-gluster	*		Up to (excluding) 8.0.0-19.0.1.module+el8.8.0+21044+01700444
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 9.2-1.el9
	运行在以下环境
	系统	redhat_9	libguestfs-winsupport	*		Up to (excluding) 9.2-1.el9
	运行在以下环境
	系统	ubuntu_18.04	ntfs-3g	*		Up to (excluding) 1:2017.3.23-2ubuntu0.18.04.4
	运行在以下环境
	系统	ubuntu_20.04	ntfs-3g	*		Up to (excluding) 1:2017.3.23AR.3-3ubuntu1.2
	运行在以下环境
	系统	ubuntu_21.10	ntfs-3g	*		Up to (excluding) 1:2017.3.23AR.3-3ubuntu5.1
	运行在以下环境
	系统	ubuntu_22.04	ntfs-3g	*		Up to (excluding) 1:2021.8.22-3ubuntu1.1
	运行在以下环境
	系统	unionos_d	ntfs-3g	*		Up to (excluding) 1:2017.3.23AR.5.1-1+dde
	运行在以下环境
	系统	unionos_e	ntfs-3g	*		Up to (excluding) 2022.5.17-1