検出

Slackware Linux 14.2/最新のntfs-3g複数の脆弱性 (SSA:2021-243-01)

high Nessus プラグイン ID 152969

Language:

概要

リモートのSlackware Linuxホストに、ntfs-3gのセキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているntfs-3gのバージョンは、 2021.8.22より前のものです。したがって、次に記載されている複数の脆弱性の影響を受けます。SSA:2021-243-01のアドバイザリ。

 - 細工されたNTFS画像により、NTFS-3G 2021.8.22より前のntfs_get_attribute_valueにおいて、unsanitized属性によって引き起こされるヒープベースのバッファオーバーフローを発生させる可能性があります。 (CVE-2021-39263)

 - NTFS-3G 2021.8.22より前のバージョンでは、特別に細工されたunicode文字列がNTFS画像で提供されると、ヒープバッファオーバーフローが発生し、コードが実行される可能性があります。 (CVE-2021-33286)

 - NTFS-3G 2021.8.22より前のバージョンでは、ntfs_attr_pread_i関数で特別に細工されたNTFS属性が読み取られると、ヒープバッファオーバーフローが発生し、任意のメモリへの書き込みやアプリケーションのサービス拒否を引き起こす可能性があります。 (CVE-2021-33287)

 - NTFS-3G 2021.8.22より前のバージョンでは、特別に細工されたMFTセクションがNTFS画像で提供されると、ヒープバッファオーバーフローが発生し、コードが実行される可能性があります。 (CVE-2021-33289)

 - NTFS-3G 2021.8.22より前のバージョンでは、特別に細工されたNTFS inodeパス名がNTFS画像で提供されると、ヒープバッファオーバーフローが発生し、メモリ漏洩、サービス拒否、およびコード実行につながる可能性があります。 (CVE-2021-35266)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるntfs-3gパッケージをアップグレードしてください。

プラグインの詳細

深刻度: High

ID: 152969

ファイル名: Slackware_SSA_2021-243-01.nasl

バージョン: 1.6

タイプ: local

公開日: 2021/9/2

更新日: 2023/4/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 6

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-39263

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:slackware:slackware_linux:ntfs-3g, cpe:/o:slackware:slackware_linux:14.2, cpe:/o:slackware:slackware_linux

必要な KB アイテム: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

参照情報

CVE: CVE-2021-33285, CVE-2021-33286, CVE-2021-33287, CVE-2021-33289, CVE-2021-35266, CVE-2021-35267, CVE-2021-35268, CVE-2021-35269, CVE-2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263