Dalam utilitas ntfs-3g dari suite NTFS-3G, yang menawarkan implementasi ruang pengguna dari sistem file NTFS, kerentanan CVE-2022-40284 telah diidentifikasi, yang berpotensi memungkinkan kode dieksekusi dengan hak root di sistem ketika memasang partisi yang dirancang khusus. Kerentanan teratasi pada rilis NTFS-3G 2022.10.3.
Kerentanan ini disebabkan oleh kesalahan kode penguraian metadata di partisi NTFS, yang menyebabkan buffer overflow saat memproses gambar dengan sistem file NTFS yang dirancang dengan cara tertentu. Serangan dapat dilakukan saat pengguna memasang image atau drive yang disiapkan oleh penyerang, atau saat menghubungkan USB Flash dengan partisi yang dirancang khusus ke komputer (jika sistem dikonfigurasi untuk memasang partisi NTFS secara otomatis menggunakan NTFS-3G). Eksploitasi yang berhasil untuk kerentanan ini belum terbukti.
Sumber: opennet.ru