Fl-utilità ntfs-3g mis-suite NTFS-3G, li toffri implimentazzjoni fl-ispazju tal-utent tas-sistema tal-fajls NTFS, ġiet identifikata vulnerabbiltà CVE-2022-40284, li potenzjalment tippermetti li l-kodiċi jiġi esegwit bi drittijiet tal-għeruq fis-sistema meta immuntar diviżorju ddisinjat apposta. Il-vulnerabbiltà hija riżolta fir-rilaxx NTFS-3G 2022.10.3.
Il-vulnerabbiltà hija kkawżata minn żball fil-kodiċi għall-parsing tal-metadejta f'diviżorji NTFS, li jwassal għal buffer overflow meta tipproċessa immaġini bis-sistema tal-fajls NTFS iddisinjata b'ċertu mod. L-attakk jista 'jsir meta l-utent jimmonta immaġini jew drive ippreparat mill-attakkant, jew meta jgħaqqad USB Flash b'partizzjoni ddisinjata apposta mal-kompjuter (jekk is-sistema hija kkonfigurata biex awtomatikament timmonta diviżorji NTFS bl-użu ta' NTFS-3G). Sfruttamenti ta' ħidma għal din il-vulnerabbiltà għadhom ma ġewx murija.
Sors: opennet.ru