Í ntfs-3g tólinu úr NTFS-3G svítunni, sem býður upp á notendarými útfærslu á NTFS skráarkerfinu, hefur verið auðkennt varnarleysi CVE-2022-40284, sem hugsanlega gerir kleift að keyra kóða með rótarréttindum í kerfinu þegar að setja upp sérhannað skilrúm. Varnarleysið er leyst í NTFS-3G útgáfu 2022.10.3.
Varnarleysið stafar af villu í kóðanum fyrir þáttun lýsigagna í NTFS skiptingum, sem leiðir til yfirflæðis biðminni þegar unnið er úr myndum með NTFS skráarkerfinu sem er hannað á ákveðinn hátt. Árásin er hægt að framkvæma þegar notandi setur upp mynd eða drif sem árásarmaðurinn hefur útbúið, eða þegar USB Flash með sérhönnuðu skiptingi er tengt við tölvuna (ef kerfið er stillt til að tengja NTFS skipting sjálfkrafa með NTFS-3G). Ekki hefur enn verið sýnt fram á vinnubrögð vegna þessa varnarleysis.
Heimild: opennet.ru