Na utilidade ntfs-3g da suite NTFS-3G, que ofrece unha implementación no espazo de usuario do sistema de ficheiros NTFS, identificouse unha vulnerabilidade CVE-2022-40284, que potencialmente permite executar código con dereitos de root no sistema cando montando unha partición especialmente deseñada. A vulnerabilidade está resolta na versión 3 de NTFS-2022.10.3G.
A vulnerabilidade prodúcese por un erro no código para analizar metadatos en particións NTFS, o que leva a un desbordamento do búfer ao procesar imaxes co sistema de ficheiros NTFS deseñado dun xeito determinado. O ataque pódese levar a cabo cando o usuario monta unha imaxe ou unidade preparada polo atacante, ou ao conectar ao ordenador un flash USB cunha partición especialmente deseñada (se o sistema está configurado para montar automaticamente particións NTFS mediante NTFS-3G). Aínda non se demostraron os exploits que funcionan para esta vulnerabilidade.
Fonte: opennet.ru