NTFS-3G komplekti ntfs-3g utiliidis, mis pakub NTFS-failisüsteemi kasutajaruumi juurutamist, on tuvastatud haavatavus CVE-2022-40284, mis võimaldab käivitada koodi juurõigustega süsteemis, kui spetsiaalselt kavandatud vaheseina paigaldamine. Haavatavus on lahendatud NTFS-3G versioonis 2022.10.3.
Haavatavuse põhjuseks on NTFS-i partitsioonide metaandmete parsimise koodi viga, mis põhjustab teatud viisil kujundatud NTFS-failisüsteemiga piltide töötlemisel puhvri ületäitumise. Rünnaku saab läbi viia siis, kui kasutaja ühendab ründaja koostatud pildi või draivi või ühendab arvutiga spetsiaalselt loodud partitsiooniga USB-välkmälu (kui süsteem on konfigureeritud ühendama automaatselt NTFS-i partitsioonid NTFS-3G abil). Selle haavatavuse toimivaid ärakasutusi pole veel demonstreeritud.
Allikas: opennet.ru