NTFS файлдық жүйесінің пайдаланушы кеңістігінде іске асырылуын ұсынатын NTFS-3G жиынтығының ntfs-3g утилитасында CVE-2022-40284 осалдығы анықталды, ол кодты жүйеде түбірлік құқықтармен орындауға мүмкіндік береді. арнайы жасалған бөлімді орнату. Осалдық NTFS-3G 2022.10.3 шығарылымында шешілген.
Осалдық NTFS бөлімдеріндегі метадеректерді талдау кодындағы қатеден туындайды, бұл белгілі бір жолмен жасалған NTFS файлдық жүйесімен кескіндерді өңдеу кезінде буфердің толып кетуіне әкеледі. Шабуыл пайдаланушы шабуылдаушы дайындаған кескінді немесе дискіні орнатқанда немесе компьютерге арнайы әзірленген бөлімі бар USB флэш-флэшті қосқанда (егер жүйе NTFS-3G көмегімен NTFS бөлімдерін автоматты түрде орнатуға конфигурацияланған болса) жүзеге асырылуы мүмкін. Бұл осалдықтың жұмыс мүмкіндіктері әлі көрсетілмеген.
Ақпарат көзі: opennet.ru