No utilitário ntfs-3g do conjunto NTFS-3G, que oferece uma implementação de espaço de usuário do sistema de arquivos NTFS, uma vulnerabilidade CVE-2022-40284 foi identificada, potencialmente permitindo que o código seja executado com direitos de root no sistema quando montar uma partição especialmente projetada. A vulnerabilidade foi resolvida na versão NTFS-3G 2022.10.3.
A vulnerabilidade é causada por um erro no código de análise de metadados em partições NTFS, o que leva a um buffer overflow ao processar imagens com o sistema de arquivos NTFS projetado de uma determinada maneira. O ataque pode ser realizado quando o usuário monta uma imagem ou unidade preparada pelo invasor, ou ao conectar um USB Flash com uma partição especialmente projetada ao computador (se o sistema estiver configurado para montar automaticamente partições NTFS usando NTFS-3G). Explorações funcionais para esta vulnerabilidade ainda não foram demonstradas.
Fonte: opennet.ru