I ntfs-3g-verktøyet fra NTFS-3G-pakken, som tilbyr en brukerplassimplementering av NTFS-filsystemet, er det identifisert en sårbarhet CVE-2022-40284, som potensielt gjør det mulig å kjøre kode med rotrettigheter i systemet når montering av en spesialdesignet skillevegg. Sårbarheten er løst i NTFS-3G-versjon 2022.10.3.
Sårbarheten er forårsaket av en feil i koden for parsing av metadata i NTFS-partisjoner, som fører til bufferoverløp ved behandling av bilder med NTFS-filsystemet designet på en bestemt måte. Angrepet kan utføres når brukeren monterer et bilde eller en stasjon forberedt av angriperen, eller når en USB Flash med en spesialdesignet partisjon kobles til datamaskinen (hvis systemet er konfigurert til å automatisk montere NTFS-partisjoner ved hjelp av NTFS-3G). Arbeidsutnyttelser for dette sikkerhetsproblemet er ennå ikke demonstrert.
Kilde: opennet.ru