更新日 : 2023/07/31 08:22
CVSS v24.6
CVSS v37.8
【tuxera の ntfs-3g 他複数ベンダの製品における境界外書き込みに関する脆弱性】
2023年7月31日にntfs-3gの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:tuxera
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-008849.html
CVE CVE-2021-46790
https://www.cve.org/CVERecord?id=CVE-2021-46790
NVD CVE-2021-46790
https://nvd.nist.gov/vuln/detail/CVE-2021-46790
関連文書 www.openwall.com (oss-security/2022/05/26/1)
http://www.openwall.com/lists/oss-security/2022/05/26/1
関連文書 github.com (issues/16)
https://github.com/tuxera/ntfs-3g/issues/16
関連文書 lists.fedoraproject.org (7JPX6OUCQKZX4PN5DQPVDUFZCOOZUX7Z)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7JPX6OUCQKZX4PN5DQPVDUFZCOOZUX7Z/
関連文書 lists.fedoraproject.org (ECDCISL24TYH4CTDFCUVF24WAKRSYF7F)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ECDCISL24TYH4CTDFCUVF24WAKRSYF7F/
関連文書 lists.fedoraproject.org (FAXFYIJWT5SHHRNPOJETM77EIMJ6ZP6I)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FAXFYIJWT5SHHRNPOJETM77EIMJ6ZP6I/
関連文書 lists.fedoraproject.org (UEXHDCUSLJD2HSPMAAVZ5AWMPUOG6UI7)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UEXHDCUSLJD2HSPMAAVZ5AWMPUOG6UI7/
関連文書 www.debian.org (dsa-5160)
https://www.debian.org/security/2022/dsa-5160
CWE-787
https://cwe.mitre.org/data/definitions/787.html
2023/07/31 08:22:00
最終更新日
2023/07/31 08:22:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
tuxera の ntfs-3g 他複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。対象製品
製品:ntfs-3g企業:tuxera
深刻度(CVSS)
CVSS v24.6
7.8
参考:CVSSの深刻度レベル
| スコア | CVSS v2 | CVSS v3 |
| 9.0~10.0 | 危険 | 緊急 |
| 7.0~8.9 | 危険 | 重要 |
| 4.0~6.9 | 警告 | 警告 |
| 0.1~3.9 | 注意 | 注意 |
| 0 | 注意 | なし |
リンク情報
JVN JVNDB-2022-008849https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-008849.html
CVE CVE-2021-46790
https://www.cve.org/CVERecord?id=CVE-2021-46790
NVD CVE-2021-46790
https://nvd.nist.gov/vuln/detail/CVE-2021-46790
関連文書 www.openwall.com (oss-security/2022/05/26/1)
http://www.openwall.com/lists/oss-security/2022/05/26/1
関連文書 github.com (issues/16)
https://github.com/tuxera/ntfs-3g/issues/16
関連文書 lists.fedoraproject.org (7JPX6OUCQKZX4PN5DQPVDUFZCOOZUX7Z)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7JPX6OUCQKZX4PN5DQPVDUFZCOOZUX7Z/
関連文書 lists.fedoraproject.org (ECDCISL24TYH4CTDFCUVF24WAKRSYF7F)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ECDCISL24TYH4CTDFCUVF24WAKRSYF7F/
関連文書 lists.fedoraproject.org (FAXFYIJWT5SHHRNPOJETM77EIMJ6ZP6I)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FAXFYIJWT5SHHRNPOJETM77EIMJ6ZP6I/
関連文書 lists.fedoraproject.org (UEXHDCUSLJD2HSPMAAVZ5AWMPUOG6UI7)
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UEXHDCUSLJD2HSPMAAVZ5AWMPUOG6UI7/
関連文書 www.debian.org (dsa-5160)
https://www.debian.org/security/2022/dsa-5160
CWE-787
https://cwe.mitre.org/data/definitions/787.html
日付情報
登録日2023/07/31 08:22:00
最終更新日
2023/07/31 08:22:00
「ntfs-3g」に関する直近の脆弱性情報
更新日 : 2023/11/01 08:19
tuxera の ntfs-3g 他複数ベンダの製品における古典的バッファオーバーフローの脆弱性
更新日 : 2023/08/15 08:10
tuxera の ntfs-3g 他複数ベンダの製品における脆弱性
更新日 : 2023/08/15 08:10
tuxera の ntfs-3g 他複数ベンダの製品における境界外書き込みに関する脆弱性
更新日 : 2023/08/15 08:10
tuxera の ntfs-3g 他複数ベンダの製品における整数アンダーフローの脆弱性
更新日 : 2023/08/15 08:09
tuxera の ntfs-3g 他複数ベンダの製品における境界外書き込みに関する脆弱性
更新日 : 2023/08/15 08:09
tuxera の ntfs-3g 他複数ベンダの製品における境界外書き込みに関する脆弱性
更新日 : 2023/08/14 08:24
tuxera の ntfs-3g 他複数ベンダの製品における未チェックの戻り値に関する脆弱性
更新日 : 2023/08/14 08:24
tuxera の ntfs-3g 他複数ベンダの製品における古典的バッファオーバーフローの脆弱性
更新日 : 2023/07/31 08:22
tuxera の ntfs-3g 他複数ベンダの製品における境界外書き込みに関する脆弱性
更新日 : 2022/08/08 04:41
NTFS-3G における境界外書き込みに関する脆弱性
