I værktøjet ntfs-3g fra NTFS-3G-pakken, som tilbyder en brugerpladsimplementering af NTFS-filsystemet, er der identificeret en sårbarhed CVE-2022-40284, som potentielt gør det muligt at udføre kode med rodrettigheder i systemet, når montering af en specialdesignet skillevæg. Sårbarheden er løst i NTFS-3G-version 2022.10.3.
Sårbarheden er forårsaget af en fejl i koden til at parse metadata i NTFS-partitioner, hvilket fører til et bufferoverløb ved behandling af billeder med NTFS-filsystemet designet på en bestemt måde. Angrebet kan udføres, når brugeren monterer et billede eller et drev, der er forberedt af angriberen, eller når en USB Flash med en specialdesignet partition tilsluttes computeren (hvis systemet er konfigureret til automatisk at montere NTFS-partitioner ved hjælp af NTFS-3G). Der er endnu ikke påvist arbejdsudnyttelser for denne sårbarhed.
Kilde: opennet.ru