Am ntfs-3g Utility vun der NTFS-3G Suite, déi eng User-Raum Implementatioun vum NTFS Dateiesystem ubitt, ass eng Schwachstelle CVE-2022-40284 identifizéiert ginn, wat et potenziell erlaabt de Code mat Rootrechter am System auszeféieren wann eng speziell entworf Partition montéieren. D'Schwachheet gëtt an der NTFS-3G Verëffentlechung 2022.10.3 geléist.
D'Schwachheet gëtt duerch e Feeler am Code verursaacht fir Metadaten an NTFS-Partitionen ze analyséieren, wat zu engem Puffer-Iwwerfluss féiert wann Dir Biller mam NTFS-Dateisystem op eng bestëmmte Manéier veraarbecht gëtt. D'Attack kann duerchgefouert ginn wann de Benotzer e Bild oder e Drive, deen vum Ugräifer preparéiert ass, montéiert, oder wann en USB Flash mat enger speziell entwéckelter Partition un de Computer verbënnt (wann de System konfiguréiert ass fir automatesch NTFS-Partitionen mat NTFS-3G ze montéieren). Aarbechtsausnotzen fir dës Schwachstelle sinn nach net bewisen.
Source: opennet.ru