Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.08%
- Veröffentlicht 05.06.2019 15:29:03
- Zuletzt bearbeitet 21.11.2024 04:52:14
An integer underflow issue exists in ntfs-3g 2017.3.23. A local attacker could potentially exploit this by running /bin/ntfs-3g with specially crafted arguments from a specially crafted directory to cause a heap buffer overflow, resulting in a crash ...
7.8
CVE-2017-0358
- EPSS 7.55%
- Veröffentlicht 13.04.2018 15:29:00
- Zuletzt bearbeitet 04.12.2025 16:15:48
Jann Horn of Google Project Zero discovered that NTFS-3G, a read-write NTFS driver for FUSE, does not scrub the environment before executing modprobe with elevated privileges. A local user can take advantage of this flaw for local root privilege esca...