ntfs-3g 2026.2.25 Security Update: Heap Overflow and Format String Vulnerabilities Fix

漏洞概述 在 2026.2.25 版本中，修复了多个安全漏洞和错误，包括缓冲区溢出、堆溢出、格式化字符串漏洞等。 影响范围 缓冲区溢出：当构建备份文件名时， 存在堆溢出漏洞。 堆溢出：当启用 POSIX ACLs 时， 存在堆缓冲区溢出漏洞。 格式化字符串漏洞： 在转储元数据时， 状态存在格式化字符串漏洞。 其他漏洞：包括无效 状态、崩溃、错误的 MFT 记录值、额外的 安装、使用后的条件、NTFS 休眠消息中的类型错误、文件名中的转义逗号、 依赖、拥挤的目录或索引、安全描述符列表显示、时间检查条件、 / 返回值检查等。 修复方案 ntfsermap：修复构建备份文件名时的堆溢出漏洞。 ntfsinfo：修复启用 POSIX ACLs 时的堆缓冲区溢出漏洞（CVE-2026-40706）。 ntfsinfo：修复转储元数据时 状态的形成字符串漏洞。 其他修复： - 修复 在配置脚本中导致非 bash 壳层中的错误。 - 启用 的纳秒级卷创建时间。 - 修复遇到 字符串时的两个无效 状态实例。 - 修复找不到索引中的重解析标签时的崩溃。 - 修复位图扩展时错误的 MFT 空闲记录值。 - 修复安装额外 的问题。 - 修复库和工具中的使用后条件。 - 修复 NTFS 休眠消息中的类型错误。 - 修复文件名中的转义逗号。 - 移除构建时不需要的外部插件依赖。 - 修复拥挤的目录或索引显示。 - 修复 中安全描述符列表的显示。 - 修复时间检查条件。 - 修复 / 返回值检查。 POC 代码或利用代码 页面中未提供具体的 POC 代码或利用代码。

目標達成すべての支援者に感謝 — 100%達成しました！

ntfs-3g 2026.2.25 Security Update: Heap Overflow and Format String Vulnerabilities Fix

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

ntfs-3g 2026.2.25 Security Update: Heap Overflow and Format String Vulnerabilities Fix

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！