Ny famotsorana ny tetikasa NTFS-3G 2022.5.17, izay mamolavola mpamily sy andiana fitaovana hiasa amin'ny rafi-drakitra NTFS ao amin'ny habaka mpampiasa, dia nanala ny vulnerabilities 8 izay ahafahanao manandratra ny tombontsoanao amin'ny rafitra. Ny olana dia vokatry ny tsy fisian'ny fisavana araka ny tokony ho izy rehefa manamboatra safidy andalana baiko sy rehefa miasa amin'ny metadata amin'ny fizarazarana NTFS.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - vulnerabilities amin'ny mpamily NTFS-3G natambatra miaraka amin'ny tranomboky libfuse naorina (libfuse-lite) na miaraka amin'ny tranomboky rafitra libfuse2. Ny mpanafika dia afaka manatanteraka kaody tsy misy dikany miaraka amin'ny tombontsoa faka amin'ny alΓ lan'ny fanodikodinana ny safidy andalana baiko raha toa ka manana fidirana amin'ny rakitra azo tanterahana ntfs-3g omena miaraka amin'ny sainam-pototry ny suid. Ny prototype miasa amin'ny fitrandrahana dia naseho ho an'ny vulnerability.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - vulnerabilities amin'ny metadata parsing code amin'ny fizarazarana NTFS, noho ny tsy fahampian'ny buffer overflow seky . Ny fanafihana dia azo atao rehefa manamboatra partition NTFS-3G nomanin'ny mpanafika. Ohatra, rehefa misy mpampiasa mametraka fiara nomanin'ny mpanafika, na rehefa misy mpanafika tsy mahazo tombontsoa eo an-toerana amin'ny rafitra. Raha toa ny rafitra dia namboarina mba hametaka ho azy ny fizarΓ na NTFS amin'ny kapila ivelany, ny hany ilaina amin'ny fanafihana dia ny mampifandray USB Flash miaraka amin'ny fizarazarana natao manokana amin'ny solosaina. Tsy mbola hita ny fitrandrahana miasa amin'ireo vulnerability ireo.
Source: opennet.ru