NTFS-3G suiteko ntfs-3g erabilgarritasunean, NTFS fitxategi-sistemaren erabiltzaile-espazioan inplementazioa eskaintzen duena, CVE-2022-40284 ahultasun bat identifikatu da, sisteman erro-eskubideekin kodea exekutatzea ahalbidetzen duena. bereziki diseinatutako partizioa muntatzea. Ahultasuna NTFS-3G 2022.10.3 bertsioan konpondu da.
Zaurgarritasuna NTFS partizioetan metadatuak analizatzeko kodean izandako errore batek eragiten du, eta horrek buffer gainezkatzea dakar modu jakin batean diseinatutako NTFS fitxategi-sistemarekin irudiak prozesatzen dituenean. Erasoa erabiltzaileak erasotzaileak prestatutako irudi edo disko bat muntatzen duenean edo ordenagailura bereziki diseinatutako partizio batekin USB Flash bat konektatzean (sistema NTFS-3G erabiliz NTFS partizioak automatikoki muntatzeko konfiguratuta badago). Ahultasun honen ustiapenak oraindik ez dira frogatu.
Iturria: opennet.ru