Kerentanan (CVE-2022-40284) ditemukan pada utilitas ntfs-3g dari rangkaian NTFS-3G, sebuah implementasi ruang pengguna dari sistem berkas NTFS. Kerentanan ini berpotensi memungkinkan eksekusi kode dengan hak akses root saat memasang partisi yang dibuat khusus. Kerentanan ini telah diperbaiki dalam NTFS-3G versi 2022.10.3.
Kerentanan ini disebabkan oleh kesalahan dalam kode penguraian metadata untuk partisi NTFS, yang menyebabkan luapan buffer saat memproses citra NTFS yang dibuat khusus. Serangan ini dapat dilakukan ketika pengguna memasang citra atau drive yang disiapkan oleh penyerang, atau ketika menghubungkan flash drive USB dengan partisi yang dibuat khusus ke komputer (jika sistem dikonfigurasi untuk memasang partisi NTFS secara otomatis menggunakan NTFS-3G). Eksploitasi yang efektif untuk kerentanan ini belum terbukti.
Sumber: opennet.ru
