漏洞概述 漏洞名称: CVE-2026-40706 CVSS 评分: 7.8 (High) 漏洞类型: 堆缓冲区溢出 (Heap buffer overflow) 触发条件: 在处理包含多个 ACE(包含 )的安全描述符时, 的 中的 函数存在堆缓冲区溢出漏洞。 影响: 攻击者可以通过构造恶意的 NTFS 镜像,在 、 、 、 等操作中触发该漏洞,从而破坏堆内存。 影响范围 受影响软件: 受影响版本: CVSS 向量: 修复方案 修复版本: 请升级到 的最新版本。 参考链接: - GitHub 上的 ntfs-3g 仓库 - 安全公告 - 修复版本发布 参考信息 报告者: Andrea Bocchetti 邮件列表: oss-security@lists.openwall.com Openwall 安全公告: Openwall 安全公告