CVE-2026-40706 in ntfs-3ginfo

Zusammenfassung

von VulDB • 30.05.2026

In NTFS-3G 2022.10.3 vor 2026.2.25 besteht ein Heap-Buffer-Overflow in ntfs_build_permissions_posix() in acls.c, der es einem Angreifer ermöglicht, den Heap-Speicher im SUID-root ntfs-3g-Binärprogramm durch Anfertigen eines böswilligen NTFS-Images zu beschädigen. Der Overflow wird im READ-Pfad (stat, readdir, open) ausgelöst, wenn ein Sicherheitsdeskriptor mit mehreren ACCESS_DENIED-ACEs verarbeitet wird, die WRITE_OWNER von verschiedenen Gruppen-SIDs enthalten.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358544

CPE

bereit

CWE

CWE-120 (bestätigt)

CVSS

7.8 (VulDB)

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40706
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40706
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40706/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!