Ma ka pono ntfs-3g mai ka NTFS-3G suite, e hāʻawi ana i kahi hoʻokō hoʻohana-space o ka ʻōnaehana faila NTFS, ua ʻike ʻia kahi vulnerability CVE-2022-40284, hiki ke ʻae i ke code e hoʻokō me nā kuleana kumu i ka ʻōnaehana ke kau ʻana i kahi ʻāpana i hoʻolālā ʻia. Hoʻoholo ʻia ka nāwaliwali ma NTFS-3G hoʻokuʻu 2022.10.3.
Hoʻokumu ʻia ka nāwaliwali ma muli o ka hewa o ke code no ka parsing metadata i nā ʻāpana NTFS, kahi e alakaʻi ai i ka hoʻoheheʻe ʻana i ka wā e hoʻoili ai i nā kiʻi me ka ʻōnaehana faila NTFS i hoʻolālā ʻia ma kekahi ala. Hiki ke hoʻokō ʻia ka hoʻouka ʻana i ka wā e kau ai ka mea hoʻohana i kahi kiʻi a i ʻole kaʻa i hoʻomākaukau ʻia e ka mea hoʻouka, a i ka wā e hoʻopili ai i kahi USB Flash me kahi ʻāpana i hoʻolālā kūikawā ʻia i ke kamepiula (inā ua hoʻonohonoho ʻia ka ʻōnaehana e kau i nā ʻāpana NTFS me ka hoʻohana ʻana i NTFS-3G). ʻAʻole i hōʻike ʻia nā hana hana no kēia nāwaliwali.
Source: opennet.ru