NTFS-3G ಸೂಟ್ನಿಂದ NTFS-3G ಯುಟಿಲಿಟಿಯಲ್ಲಿ, ಇದು NTFS ಫೈಲ್ ಸಿಸ್ಟಮ್ನ ಬಳಕೆದಾರ-ಸ್ಥಳದ ಅನುಷ್ಠಾನವನ್ನು ನೀಡುತ್ತದೆ, ಒಂದು ದುರ್ಬಲತೆಯನ್ನು CVE-2022-40284 ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಮೂಲ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಂಭಾವ್ಯವಾಗಿ ಅನುಮತಿಸುತ್ತದೆ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ವಿಭಾಗವನ್ನು ಆರೋಹಿಸುವುದು. NTFS-3G ಬಿಡುಗಡೆ 2022.10.3 ರಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
NTFS ವಿಭಾಗಗಳಲ್ಲಿ ಮೆಟಾಡೇಟಾವನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡುವ ಕೋಡ್ನಲ್ಲಿನ ದೋಷದಿಂದ ದುರ್ಬಲತೆಯು ಉಂಟಾಗುತ್ತದೆ, ಇದು ನಿರ್ದಿಷ್ಟ ರೀತಿಯಲ್ಲಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ NTFS ಫೈಲ್ ಸಿಸ್ಟಮ್ನೊಂದಿಗೆ ಚಿತ್ರಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ದಾಳಿಕೋರರು ಸಿದ್ಧಪಡಿಸಿದ ಚಿತ್ರ ಅಥವಾ ಡ್ರೈವ್ ಅನ್ನು ಬಳಕೆದಾರರು ಆರೋಹಿಸಿದಾಗ ಅಥವಾ ಕಂಪ್ಯೂಟರ್ಗೆ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ವಿಭಾಗದೊಂದಿಗೆ USB ಫ್ಲ್ಯಾಶ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುವಾಗ (NTFS-3G ಅನ್ನು ಬಳಸಿಕೊಂಡು NTFS ವಿಭಾಗಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಆರೋಹಿಸಲು ಸಿಸ್ಟಮ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದರೆ) ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು. ಈ ದುರ್ಬಲತೆಗಾಗಿ ಕೆಲಸ ಮಾಡುವ ಶೋಷಣೆಗಳನ್ನು ಇನ್ನೂ ಪ್ರದರ್ಶಿಸಲಾಗಿಲ್ಲ.
ಮೂಲ: opennet.ru