Во алатката ntfs-3g од пакетот NTFS-3G, кој нуди имплементација на корисничкиот простор на датотечниот систем NTFS, идентификувана е ранливост CVE-2022-40284, што потенцијално дозволува извршување на кодот со права на root во системот кога монтирање на специјално дизајнирана партиција. Ранливоста е решена во изданието NTFS-3G 2022.10.3.
Ранливоста е предизвикана од грешка во кодот за парсирање на метаподатоци во NTFS партициите, што доведува до прелевање на баферот при обработка на слики со датотечниот систем NTFS дизајниран на одреден начин. Нападот може да се изврши кога корисникот монтира слика или уред подготвен од напаѓачот или кога поврзува USB блиц со специјално дизајнирана партиција на компјутерот (ако системот е конфигуриран да автоматски монтира NTFS партиции користејќи NTFS-3G). Работните експлоатации за оваа ранливост сè уште не се покажани.
Извор: opennet.ru