A crafted NTFS image can cause heap exhaustion in ntfs_get_attribute_value in NTFS-3G through 2021.8.22. — CVE-2022-30784

Zusammenfassung

Sicherheitshinweis CVE-2022-30784. A crafted NTFS image can cause heap exhaustion in ntfs_get_attribute_value in NTFS-3G through 2021.8.22. Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 7.8. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-23267
• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-29117
• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-29145
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1353
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1227
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1048
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-24735
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27405
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-29582
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27239
• A crafted NTFS image can cause a heap-based buffer overflow in ntfs_check_log_client_array in NTFS-3G through 2021.8.22. CVE-2022-30789
• A crafted NTFS image can cause a heap-based buffer overflow in ntfs_mft_rec_alloc in NTFS-3G through 2021.8.22. CVE-2022-30788