የ NTFS ፋይል ስርዓት የተጠቃሚ-ቦታ ትግበራን በሚያቀርበው ከNTFS-3G ስብስብ በ ntfs-3g መገልገያ ውስጥ፣ ተጋላጭነት CVE-2022-40284 ተለይቷል፣ ይህም ኮድ ሲስተሙ ከስር መብቶች ጋር እንዲተገበር ያስችላል። በልዩ ሁኔታ የተነደፈ ክፋይ መትከል. ተጋላጭነቱ በ NTFS-3G ልቀት 2022.10.3 ውስጥ ተፈቷል።
ተጋላጭነቱ የተፈጠረው በ NTFS ክፍልፋዮች ውስጥ ያለውን ሜታዳታ ለመተንተን በኮዱ ላይ ባለው ስህተት ነው፣ይህም በተወሰነ መንገድ በተሰራው የ NTFS የፋይል ስርዓት ምስሎችን በሚሰራበት ጊዜ ወደ ቋት ፍሰት ይመራል። ጥቃቱ ሊፈፀም የሚችለው ተጠቃሚው በአጥቂው የተዘጋጀውን ምስል ወይም ድራይቭ ሲሰቅል ወይም የዩኤስቢ ፍላሽ በልዩ ዲዛይን ከተሰራ ክፍልፍል ጋር ከኮምፒዩተር ጋር ሲያገናኙ (ስርዓቱ NTFS-3G በመጠቀም የ NTFS ክፍልፋዮችን በራስ ሰር ለመጫን ከተዋቀረ)። ለዚህ ተጋላጭነት ጥቅም ላይ መዋል ገና አልታየም።
ምንጭ: opennet.ru