W narzędziu ntfs-3g z pakietu NTFS-3G, które oferuje implementację systemu plików NTFS w przestrzeni użytkownika, zidentyfikowano lukę CVE-2022-40284, która potencjalnie umożliwia wykonanie kodu z uprawnieniami roota w systemie podczas montaż specjalnie zaprojektowanej przegrody. Luka została usunięta w wersji NTFS-3G 2022.10.3.
Luka wynika z błędu w kodzie analizującym metadane na partycjach NTFS, co prowadzi do przepełnienia bufora podczas przetwarzania obrazów w specjalnie zaprojektowanym systemie plików NTFS. Atak może zostać przeprowadzony poprzez zamontowanie przez użytkownika obrazu lub dysku przygotowanego przez atakującego lub podłączenie do komputera pamięci USB Flash ze specjalnie zaprojektowaną partycją (jeśli system jest skonfigurowany do automatycznego montowania partycji NTFS przy użyciu NTFS-3G). Nie wykazano jeszcze działających exploitów dla tej luki.
Źródło: opennet.ru