Ao amin'ny utility ntfs-3g avy amin'ny suite NTFS-3G, izay manolotra fampiharana amin'ny habaka mpampiasa ny rafi-drakitra NTFS, dia fantatra ny vulnerability CVE-2022-40284, izay mety hamela ny kaody hovonoina miaraka amin'ny zo fototra ao amin'ny rafitra rehefa fametrahana partition natao manokana. Ny vulnerability dia voavaha amin'ny famoahana NTFS-3G 2022.10.3.
Ny vulnerability dia vokatry ny fahadisoana ao amin'ny kaody ho an'ny famakafakana metadata amin'ny fizarazarana NTFS, izay mitarika ho amin'ny fihoaran'ny buffer rehefa manamboatra sary miaraka amin'ny rafitra fisie NTFS natao tamin'ny fomba iray. Ny fanafihana dia azo atao rehefa mametraka sary na fiara nomanin'ny mpanafika ny mpampiasa, na rehefa mampifandray USB Flash miaraka amin'ny fizarazarana natao manokana amin'ny solosaina (raha toa ka namboarina ny rafitra mba hametaka automatique partitions NTFS mampiasa NTFS-3G). Tsy mbola hita ny fitrandrahana miasa ho an'ity vulnerable ity.
Source: opennet.ru