U uslužnom programu ntfs-3g iz paketa NTFS-3G, koji nudi implementaciju NTFS datotečnog sustava u korisničkom prostoru, identificirana je ranjivost CVE-2022-40284, koja potencijalno dopušta izvršavanje koda s root pravima u sustavu kada postavljanje posebno dizajnirane pregrade. Ranjivost je riješena u izdanju NTFS-3G 2022.10.3.
Ranjivost je uzrokovana greškom u kodu za parsiranje metapodataka u NTFS particijama, što dovodi do prekoračenja međuspremnika prilikom obrade slika s NTFS datotečnim sustavom dizajniranim na određeni način. Napad se može izvesti kada korisnik montira sliku ili pogon koji je pripremio napadač ili kada poveže USB Flash s posebno dizajniranom particijom na računalo (ako je sustav konfiguriran za automatsko montiranje NTFS particija pomoću NTFS-3G). Radna iskorištavanja ove ranjivosti još nisu prikazana.
Izvor: opennet.ru