En la ntfs-3g ilo de la NTFS-3G serio, kiu ofertas uzantspacan efektivigon de la NTFS-dosiersistemo, vundebleco CVE-2022-40284 estis identigita, eble permesante kodon esti efektivigita kun radikrajtoj en la sistemo kiam muntante speciale desegnitan vando. La vundebleco estas solvita en NTFS-3G eldono 2022.10.3.
La vundebleco estas kaŭzita de eraro en la kodo por analizado de metadatenoj en NTFS-diskoj, kio kondukas al bufro-superfluo dum prilaborado de bildoj kun la NTFS-dosiersistemo desegnita en certa maniero. La atako povas esti farita kiam la uzanto muntas bildon aŭ stiradon preparitan de la atakanto, aŭ kiam li konektas USB-Fulmon kun speciale desegnita sekcio al la komputilo (se la sistemo estas agordita por aŭtomate munti NTFS-diskojn uzante NTFS-3G). Laboraj ekspluatoj por ĉi tiu vundebleco ankoraŭ ne estis pruvitaj.
fonto: opennet.ru