NTFS ගොනු පද්ධතියේ පරිශීලක-අවකාශ ක්රියාත්මක කිරීමක් සපයන NTFS-3G කට්ටලයේ ntfs-3g උපයෝගීතාව තුළ, CVE-2022-40284 අවදානමක් හඳුනාගෙන ඇති අතර, පද්ධතිය තුළ මූල අයිතිවාසිකම් සමඟ කේතය ක්රියාත්මක කිරීමට ඉඩ සලසා දෙයි. විශේෂයෙන් නිර්මාණය කරන ලද කොටසක් සවි කිරීම. NTFS-3G නිකුතුව 2022.10.3 හි අවදානම විසඳනු ලැබේ.
NTFS කොටස්වල පාර-දත්ත විග්රහ කිරීම සඳහා වන කේතයේ දෝෂයක් නිසා මෙම අවදානම ඇතිවේ, එය යම් ආකාරයකින් නිර්මාණය කර ඇති NTFS ගොනු පද්ධතිය සමඟ පින්තූර සැකසීමේදී බෆර පිටාර ගැලීමට හේතු වේ. පරිශීලකයා විසින් ප්රහාරකයා විසින් සකස් කරන ලද රූපයක් හෝ ධාවකයක් සවි කරන විට හෝ පරිගණකයට විශේෂයෙන් නිර්මාණය කරන ලද කොටසකින් USB ෆ්ලෑෂ් සම්බන්ධ කරන විට (පද්ධතිය NTFS-3G භාවිතයෙන් NTFS කොටස් ස්වයංක්රීයව සවි කිරීමට මානකර තිබේ නම්) ප්රහාරය සිදු කළ හැක. මෙම අවදානම සඳහා වැඩ සූරාකෑම් තවමත් පෙන්නුම් කර නොමැත.
මූලාශ්රය: opennet.ru