Ing utilitas ntfs-3g saka suite NTFS-3G, sing nawakake implementasi ruang pangguna saka sistem file NTFS, kerentanan CVE-2022-40284 wis diidentifikasi, sing bisa ngidini kode dieksekusi kanthi hak root ing sistem nalika masang partisi sing dirancang khusus. Kerentanan wis ditanggulangi ing release NTFS-3G 2022.10.3.
Kerentanan kasebut disebabake kesalahan ing kode kanggo parsing metadata ing partisi NTFS, sing ndadékaké kebanjiran buffer nalika ngolah gambar nganggo sistem file NTFS sing dirancang kanthi cara tartamtu. Serangan bisa ditindakake nalika pangguna masang gambar utawa drive sing disiapake dening panyerang, utawa nalika nyambungake USB Flash nganggo partisi sing dirancang khusus menyang komputer (yen sistem dikonfigurasi kanthi otomatis masang partisi NTFS nggunakake NTFS-3G). Eksploitasi kerja kanggo kerentanan iki durung ditampilake.
Source: opennet.ru