Sa ntfs-3g utility gikan sa NTFS-3G suite, nga nagtanyag usa ka user-space nga pagpatuman sa NTFS file system, usa ka vulnerability nga CVE-2022-40284 ang nahibal-an, nga mahimo’g tugutan ang code nga ipatuman nga adunay mga katungod sa gamut sa sistema kung pag-mount sa usa ka espesyal nga gidisenyo nga partisyon. Nasulbad ang kahuyang sa pagpagawas sa NTFS-3G 2022.10.3.
Ang pagkahuyang tungod sa usa ka sayup sa code alang sa pag-parse sa metadata sa mga partisyon sa NTFS, nga nagdala sa usa ka buffer overflow kung giproseso ang mga imahe gamit ang NTFS file system nga gidisenyo sa usa ka paagi. Ang pag-atake mahimong ipatuman kung ang user nag-mount sa usa ka imahe o drive nga giandam sa tig-atake, o kung nagkonektar sa usa ka USB Flash nga adunay espesyal nga gidisenyo nga partisyon sa kompyuter (kung ang sistema gi-configure aron awtomatiko nga i-mount ang mga partisyon sa NTFS gamit ang NTFS-3G). Ang mga pagpahimulos sa pagtrabaho alang niini nga pagkahuyang wala pa gipakita.
Source: opennet.ru