في الأداة المساعدة ntfs-3g من مجموعة NTFS-3G، والتي توفر تطبيق مساحة المستخدم لنظام الملفات NTFS، تم التعرف على ثغرة أمنية CVE-2022-40284، مما قد يسمح بتنفيذ التعليمات البرمجية باستخدام حقوق الجذر في النظام عندما تركيب قسم مصمم خصيصًا. تم حل الثغرة الأمنية في إصدار NTFS-3G 2022.10.3.
سبب الثغرة الأمنية هو خطأ في التعليمات البرمجية الخاصة بتحليل البيانات التعريفية في أقسام NTFS، مما يؤدي إلى تجاوز سعة المخزن المؤقت عند معالجة الصور باستخدام نظام الملفات NTFS المصمم بطريقة معينة. يمكن تنفيذ الهجوم عندما يقوم المستخدم بتثبيت صورة أو محرك أقراص أعده المهاجم، أو عند توصيل فلاش USB بقسم مصمم خصيصًا بالكمبيوتر (إذا تم تكوين النظام لتثبيت أقسام NTFS تلقائيًا باستخدام NTFS-3G). لم يتم بعد إثبات مآثر العمل لهذه الثغرة الأمنية.
المصدر: opennet.ru