In het hulpprogramma ntfs-3g uit de NTFS-3G-suite, dat een gebruikersruimte-implementatie van het NTFS-bestandssysteem biedt, is een kwetsbaarheid CVE-2022-40284 geïdentificeerd, waardoor code mogelijk met rootrechten in het systeem kan worden uitgevoerd wanneer het monteren van een speciaal ontworpen scheidingswand. Het beveiligingslek is opgelost in NTFS-3G release 2022.10.3.
Het beveiligingslek wordt veroorzaakt door een fout in de code voor het parseren van metadata in NTFS-partities, wat leidt tot een bufferoverflow bij het verwerken van afbeeldingen waarbij het NTFS-bestandssysteem op een bepaalde manier is ontworpen. De aanval kan worden uitgevoerd wanneer de gebruiker een image of schijf aankoppelt die door de aanvaller is voorbereid, of wanneer een USB-flashstation met een speciaal ontworpen partitie op de computer wordt aangesloten (als het systeem is geconfigureerd om automatisch NTFS-partities te koppelen met behulp van NTFS-3G). Er zijn nog geen werkende exploits voor dit beveiligingslek aangetoond.
Bron: opennet.ru