In die ntfs-3g-hulpprogram van die NTFS-3G-suite, wat 'n gebruikersruimte-implementering van die NTFS-lêerstelsel bied, is 'n kwesbaarheid CVE-2022-40284 geïdentifiseer, wat moontlik toelaat dat kode uitgevoer word met wortelregte in die stelsel wanneer monteer 'n spesiaal ontwerpte afskorting. Die kwesbaarheid word opgelos in NTFS-3G-vrystelling 2022.10.3.
Die kwesbaarheid word veroorsaak deur 'n fout in die kode vir die ontleding van metadata in NTFS-partisies, wat lei tot 'n buffer-oorloop wanneer beelde verwerk word met die NTFS-lêerstelsel wat op 'n sekere manier ontwerp is. Die aanval kan uitgevoer word wanneer die gebruiker 'n beeld of aandrywer monteer wat deur die aanvaller voorberei is, of wanneer 'n USB-flits met 'n spesiaal ontwerpte partisie aan die rekenaar gekoppel word (as die stelsel gekonfigureer is om outomaties NTFS-partisies te monteer met NTFS-3G). Werkende misbruik vir hierdie kwesbaarheid is nog nie gedemonstreer nie.
Bron: opennet.ru