V pripomočku ntfs-3g iz zbirke NTFS-3G, ki ponuja implementacijo datotečnega sistema NTFS v uporabniškem prostoru, je bila ugotovljena ranljivost CVE-2022-40284, ki potencialno omogoča izvajanje kode s korenskimi pravicami v sistemu, ko namestitev posebej zasnovane predelne stene. Ranljivost je odpravljena v izdaji NTFS-3G 2022.10.3.
Ranljivost je posledica napake v kodi za razčlenjevanje metapodatkov v particijah NTFS, ki vodi do prekoračitve medpomnilnika pri obdelavi slik z na določen način oblikovanim datotečnim sistemom NTFS. Napad se lahko izvede, ko uporabnik priklopi sliko ali disk, ki ga je pripravil napadalec, ali ko na računalnik poveže USB Flash s posebej oblikovano particijo (če je sistem konfiguriran za samodejno pripenjanje NTFS particij z uporabo NTFS-3G). Delovni izkoriščanji te ranljivosti še niso bili dokazani.
Vir: opennet.ru