GLSA-202301-01 : NTFS-3G: 多个漏洞

high Nessus 插件 ID 169841

语言：

描述

远程主机受到 GLSA-202301-01 中所述漏洞的影响（NTFS-3G：多个漏洞）

- 在 2021.8.22 之前的 NTFS-3G 版本中，当为函数 ntfs_get_attribute_value 提供特别构建的 NTFS 属性时，可能会发生堆缓冲区溢出，这可导致内存泄漏或拒绝服务。该漏洞是由越界缓冲区访问造成的，其可通过挂载特制的 ntfs 分区触发。根本原因是读取 MFT 记录后缺少一致性检查：bytes_in_use 字段应小于 bytes_allocation 字段。否则，将继续解析记录。 (CVE-2021-33285)

- 在 2021.8.22 之前的 NTFS-3G 版本中，当在 NTFS 映像中提供特别构建的 unicode 字符串时，可发生堆缓冲区溢出并允许执行代码。(CVE-2021-33286)

- 在 2021.8.22 之前的 NTFS-3G 版本中，当在函数 ntfs_attr_pread_i 中读取特别构建的 NTFS 属性时，可能会发生堆缓冲区溢出，这可导致写入任意内存或拒绝应用程序。(CVE-2021-33287)

- 在 2021.8.22 之前的 NTFS-3G 版本中，当在 NTFS 映像中提供特别构建的 MFT 区段时，可发生堆缓冲区溢出并允许执行代码。(CVE-2021-33289)

- 在 2021.8.22 之前的 NTFS-3G 版本中，当在 NTFS 映像中提供特别构建的 NTFS inode 路径名称时，可发生堆缓冲区溢出，从而导致内存泄漏、拒绝服务，甚至代码执行。(CVE-2021-35266)

- 在 2021.8.22 之前的 NTFS-3G 版本中，当修正 MFT 和 MFTMirror 中的差异时，可能会发生堆栈缓冲区溢出，从而导致在执行 setuid-root 程序时造成代码执行或拒绝服务问题。(CVE-2021-35267)

- 在 2021.8.22 之前的 NTFS-3G 版本中，当在函数 ntfs_inode_real_open 中加载特别构建的 NTFS inode 时，可能会发生堆缓冲区溢出，从而导致代码执行和权限升级。 (CVE-2021-35268)

- 在 2021.8.22 之前的 NTFS-3G 版本中，当在函数 ntfs_attr_setup_flag 中设置特别构建的 NTFS 属性时，可能会发生堆缓冲区溢出，从而导致代码执行和权限升级。 (CVE-2021-35269)

- 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_extent_inode_open 中使用构建的 NTFS 映像时，可能会造成空指针取消引用。(CVE-2021-39251)

- 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_ie_lookup 中使用构建的 NTFS 映像时，可能会造成越界读取。
(CVE-2021-39252)

- 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_runlists_merge_i 中使用构建的 NTFS 映像时，可能会造成越界读取。
(CVE-2021-39253)

- 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_attr_record_resize 中使用构建的 NTFS 映像时，memmove 可能会发生整数溢出，进而导致基于堆的缓冲区溢出。(CVE-2021-39254)

- 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_attr_find_in_attrdef 中使用构建的 NTFS 映像时，可能会因无效属性而触发越界读取。(CVE-2021-39255)

- 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_inode_lookup_by_name 中使用构建的 NTFS 映像时，可能会造成基于堆的缓冲区溢出。(CVE-2021-39256)

- 在 2021.8.22 之前的 NTFS-3G 版本中使用构建的 NTFS 映像时，可能会导致无限递归函数调用链（从 ntfs_attr_pwrite 开始），从而造成堆栈消耗。(CVE-2021-39257)

- 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_attr_find 和 ntfs_external_attr_find 中使用构建的 NTFS 映像时，可能会造成越界读取。(CVE-2021-39258)

- 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_inode_lookup_by_name 中使用构建的 NTFS 映像时，可能会因未审查属性长度而触发越界读取。(CVE-2021-39259)

- 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_inode_sync_standard_information 中使用构建的 NTFS 映像时，可能会造成越界读取。(CVE-2021-39260)

- 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_compressed_pwrite 中使用构建的 NTFS 映像时，可能会造成基于堆的缓冲区溢出。(CVE-2021-39261)

- 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_decompress 中使用构建的 NTFS 映像时，可能会造成越界读取。
(CVE-2021-39262)

- 构建的 NTFS 图像会触发基于堆的缓冲区溢出漏洞，该漏洞是 NTFS-3G < 2021.8.22 的 ntfs_get_attribute_value 中未经审查的属性所致。(CVE-2021-39263)

- 在 NTFS-3G 2021.8.22 及之前的所有版本中，当使用 libfuse-lite 时，fuse_kern_mount 中的无效返回代码允许攻击者拦截 NTFS-3G 与内核之间的 libfuse-lite 协议流量。(CVE-2022-30783)

- 在 NTFS-3G 2021.8.22 及之前的所有版本中，攻击者可利用特别构建的 NTFS 映像在 ntfs_get_attribute_value 中造成堆耗尽。
(CVE-2022-30784)

- 在 NTFS-3G 2021.8.22 及之前的所有版本中，当使用 libfuse-lite 时，在 fuse_lib_opendir 中创建且稍后在 fuse_lib_readdir 中使用的文件句柄允许攻击者执行任意内存读取和写入操作。(CVE-2022-30785)

- 在 NTFS-3G 2021.8.22 及之前的所有版本中，攻击者可利用特别构建的 NTFS 映像在 ntfs_names_full_collate 中造成基于堆的缓冲区溢出。(CVE-2022-30786)

- 在 NTFS-3G 2021.8.22 及之前的所有版本中，当使用 libfuse-lite 时，fuse_lib_readdir 中的整数下溢漏洞允许攻击者执行任意内存读取操作。(CVE-2022-30787)

- 在 NTFS-3G 2021.8.22 及之前的所有版本中，攻击者可利用特别构建的 NTFS 映像在 ntfs_mft_rec_alloc 中造成基于堆的缓冲区溢出。(CVE-2022-30788)

- 在 NTFS-3G 2021.8.22 及之前的所有版本中，攻击者可利用特别构建的 NTFS 映像在 ntfs_check_log_client_array 中造成基于堆的缓冲区溢出。(CVE-2022-30789)

- 在 2022.10.3 之前的 NTFS-3G 中发现缓冲区溢出漏洞。NTFS 映像中构建的元数据可导致代码执行。如果 ntfs-3g 二进制文件为 setuid root，则本地攻击者可利用此漏洞。如果 NTFS-3G 软件配置为在附加外部存储设备时执行，则物理邻近攻击者可利用此漏洞。(CVE-2022-40284)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。