NTFS-3G 2022.5.17 پروجيڪٽ جو رليز ٿيو، جيڪو يوزر اسپيس ۾ NTFS فائل سسٽم سان ڪم ڪرڻ لاءِ ڊرائيور ۽ يوٽيلٽيز جو هڪ سيٽ ٺاهي ٿو، 8 ڪمزورين کي ختم ڪري ٿو جيڪي توهان کي سسٽم ۾ پنهنجا مراعتون بلند ڪرڻ جي اجازت ڏين ٿيون. مسئلا مناسب چيڪن جي کوٽ سبب پيدا ٿين ٿا جڏهن ڪمانڊ لائن آپشن کي پروسيس ڪندي ۽ جڏهن NTFS ورهاڱي تي ميٽا ڊيٽا سان ڪم ڪندي.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - NTFS-3G ڊرائيور ۾ ڪمزوريون بلٽ ان ليبفس لائبريري (libfuse-lite) سان گڏ يا libfuse2 سسٽم لائبريري سان گڏ. هڪ حملو ڪندڙ آرڊرري ڪوڊ تي عمل ڪري سگهي ٿو روٽ استحقاق سان ڪمانڊ لائن آپشنز جي ڦيرڦار ذريعي جيڪڏهن انهن وٽ رسائي آهي ntfs-3g ايگزيڪيوٽو فائل تائين فراهم ڪيل سوڊ روٽ پرچم سان. استحصال جي هڪ ڪم ڪندڙ پروٽوٽائپ جو مظاهرو ڪيو ويو خطرات لاء.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - ميٽاڊيٽا پارسنگ ڪوڊ ۾ ڪمزوريون، NTFS جي فقدان جي ڪري پرو فلو اوور فلو جي ڪري چڪاس. حملو ڪري سگهجي ٿو جڏهن هڪ حملي ڪندڙ طرفان تيار ڪيل NTFS-3G ورهاڱي جي پروسيسنگ. مثال طور، جڏهن هڪ صارف هڪ حملي ڪندڙ طرفان تيار ڪيل ڊرائيو تي چڙهندو آهي، يا جڏهن هڪ حملي ڪندڙ کي سسٽم تائين مقامي رسائي حاصل نه ڪئي وئي آهي. جيڪڏهن سسٽم خودڪار طريقي سان NTFS ورهاڱي کي ٻاهرين ڊرائيو تي نصب ڪرڻ لاء ترتيب ڏني وئي آهي، اهو حملو ڪرڻ لاء صرف هڪ USB فليش کي ڪمپيوٽر سان خاص طور تي ٺهيل ورهاڱي سان ڳنڍڻ آهي. انهن ڪمزورين لاءِ ڪم ڪندڙ ڪارناما اڃا تائين ظاهر نه ڪيا ويا آهن.
جو ذريعو: opennet.ru