NTFS файлдык тутумунун колдонуучу мейкиндигин ишке ашырууну сунуш кылган NTFS-3G топтомундагы ntfs-3g утилитасында CVE-2022-40284 аялуу жери аныкталган, ал кодду системада түпкү укуктар менен аткарууга мүмкүндүк берет. атайын жасалган бөлүктү орнотуу. Аялуу NTFS-3G 2022.10.3 чыгарылышында чечилген.
Аялуу NTFS бөлүмдөрүндөгү метаберилиштерди талдоо кодундагы катадан улам келип чыгат, бул NTFS файл системасы белгилүү бир жол менен иштелип чыккан сүрөттөрдү иштетүүдө буфердин толуп кетишине алып келет. Колдонуучу чабуулчу тарабынан даярдалган сүрөттү же дискти монтаждаганда, же компьютерге атайын иштелип чыккан бөлүмү бар USB Flashти туташтырганда (эгерде система NTFS-3G аркылуу NTFS бөлүмдөрүн автоматтык түрдө орнотууга конфигурацияланган болсо) чабуул жасалышы мүмкүн. Бул аялуу үчүн жумушчу эксплуатациялар азырынча көрсөтүлө элек.
Source: opennet.ru