د NTFS-3G سویټ څخه په ntfs-3g یوټیلیټ کې، کوم چې د NTFS فایل سیسټم د کارونکي ځای پلي کولو وړاندیز کوي، یو زیانمنونکي CVE-2022-40284 پیژندل شوی، په بالقوه توګه اجازه ورکوي کوډ په سیسټم کې د ریښو حقونو سره اجرا شي کله چې د ځانګړي ډیزاین شوي ویش نصب کول. زیانمنتیا په NTFS-3G ریلیز 2022.10.3 کې حل شوې.
زیانمنتیا په NTFS برخو کې د میټاډاټا پارس کولو لپاره په کوډ کې د غلطۍ له امله رامینځته کیږي ، کوم چې د NTFS فایل سیسټم سره د عکسونو پروسس کولو په وخت کې د بفر اوور فلو لامل کیږي چې په ځانګړي ډول ډیزاین شوي. برید هغه وخت ترسره کیدی شي کله چې کارونکي د برید کونکي لخوا چمتو شوی عکس یا ډرایو نصب کړي ، یا کله چې کمپیوټر ته د ځانګړي ډیزاین شوي برخې سره USB فلش وصل کړي (که چیرې سیسټم د NTFS-3G په کارولو سره په اتوماتيک ډول د NTFS برخې نصبولو لپاره تنظیم شوی وي). د دې زیانمننې لپاره کاري ګټې تر اوسه ندي ښودل شوي.
سرچینه: opennet.ru