NTFS fayl sisteminin istifadəçi məkanında tətbiqini təklif edən NTFS-3G paketindən olan ntfs-3g yardım proqramında CVE-2022-40284 zəifliyi müəyyən edilmişdir ki, bu da potensial olaraq sistemdə kök hüquqları ilə kodun icrasına imkan verir. xüsusi hazırlanmış arakəsmənin quraşdırılması. Zəiflik NTFS-3G buraxılış 2022.10.3-də həll olunub.
Zəiflik NTFS arakəsmələrində metaməlumatların təhlili kodundakı xəta nəticəsində yaranır ki, bu da müəyyən şəkildə tərtib edilmiş NTFS fayl sistemi ilə şəkilləri emal edərkən bufer daşmasına səbəb olur. Hücum istifadəçi təcavüzkar tərəfindən hazırlanmış təsviri və ya diski quraşdırdıqda və ya xüsusi hazırlanmış bölmə ilə USB Flash-ı kompüterə qoşduqda həyata keçirilə bilər (sistem NTFS-3G-dən istifadə edərək NTFS bölmələrini avtomatik quraşdırmaq üçün konfiqurasiya olunubsa). Bu zəiflik üçün işləyən istismar üsulları hələ nümayiş etdirilməyib.
Mənbə: opennet.ru