Anns a ’ghoireas ntfs-3g bhon t-sreath NTFS-3G, a tha a’ tabhann buileachadh àite neach-cleachdaidh de shiostam faidhle NTFS, chaidh so-leòntachd CVE-2022-40284 a chomharrachadh, a dh’ fhaodadh còd a chuir gu bàs le còraichean freumh san t-siostam nuair a a’ cur suas sgaradh a chaidh a dhealbhadh gu sònraichte. Tha an so-leòntachd air a rèiteachadh ann an sgaoileadh NTFS-3G 2022.10.3.
Tha an so-leòntachd air adhbhrachadh le mearachd sa chòd airson meata-dàta a pharsadh ann am pàirtean NTFS, a tha a’ leantainn gu tar-shruth bufair nuair a bhios tu a’ giullachd ìomhaighean le siostam faidhle NTFS air a dhealbhadh ann an dòigh shònraichte. Faodar an ionnsaigh a dhèanamh nuair a chuireas an neach-cleachdaidh suas ìomhaigh no draibhear a dheasaich an neach-ionnsaigh, no nuair a cheanglas e USB Flash le sgaradh sònraichte ris a ’choimpiutair (ma tha an siostam air a rèiteachadh gus sgaraidhean NTFS a chuir suas gu fèin-ghluasadach a’ cleachdadh NTFS-3G). Cha deach buannachdan obrach airson an so-leòntachd seo a nochdadh fhathast.
Source: fosgailtenet.ru