A crafted NTFS image can cause a heap-based buffer overflow in ntfs_names_full_collate in NTFS-3G through 2021.8.22. — CVE-2022-30786

Résumé

Avis CVE-2022-30786. A crafted NTFS image can cause a heap-based buffer overflow in ntfs_names_full_collate in NTFS-3G through 2021.8.22. Fournisseur : Microsoft. Source : MSRC. Risque : high. CVSS 7.8. Consultez la source officielle pour…

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-23267
• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-29117
• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-29145
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1353
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1227
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1048
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-24735
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27405
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-29582
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27239
• A crafted NTFS image can cause a heap-based buffer overflow in ntfs_check_log_client_array in NTFS-3G through 2021.8.22. CVE-2022-30789
• A crafted NTFS image can cause a heap-based buffer overflow in ntfs_mft_rec_alloc in NTFS-3G through 2021.8.22. CVE-2022-30788