Ntfs-3g utility ka NTFS-3G suite, kaas oo bixiya meel-isticmaalka meel-marinta nidaamka faylka NTFS, nuglaanta CVE-2022-40284 ayaa la aqoonsaday, suurto gal ah u ogolaanaya code in lagu fuliyo xuquuqda xididka ee nidaamka marka. rakibidda qayb si gaar ah loo qaabeeyey. Nuglaanta waxaa lagu xalliyaa NTFS-3G siidaynta 2022.10.3.
Nuglaanta waxaa sababa qalad ka jira koodka sifaynta xogta badan ee qaybaha NTFS, taas oo horseedaysa qulqul xad dhaaf ah marka sawirada lagu farsameeyo nidaamka faylka NTFS ee hab gaar ah loo qorsheeyay. Weerarka waxaa la qaadi karaa marka isticmaaluhu uu ku dhejiyo sawirka ama darawalka uu diyaariyay qofka weerarka geystay, ama marka lagu xiro USB Flash oo leh qayb si gaar ah loo naqshadeeyay kombiyuutarka (haddii nidaamka loo habeeyey inuu si toos ah u dhejiyo qaybaha NTFS iyadoo la adeegsanayo NTFS-3G). Ka faa'iidaysiga ka shaqaynta nuglaantan weli lama soo bandhigin.
Source: opennet.ru