Në programin ntfs-3g nga grupi NTFS-3G, i cili ofron një implementim në hapësirën e përdoruesit të sistemit të skedarëve NTFS, është identifikuar një cenueshmëri CVE-2022-40284, e cila mund të lejojë që kodi të ekzekutohet me të drejta rrënjësore në sistem kur montimi i një ndarjeje të projektuar posaçërisht. Dobësia është zgjidhur në versionin NTFS-3G 2022.10.3.
Dobësia shkaktohet nga një gabim në kodin për analizimin e meta të dhënave në ndarjet NTFS, i cili çon në një tejmbushje buferi kur përpunohen imazhet me sistemin e skedarëve NTFS të krijuar në një mënyrë të caktuar. Sulmi mund të kryhet kur përdoruesi monton një imazh ose diskun e përgatitur nga sulmuesi, ose kur lidh një USB Flash me një ndarje të projektuar posaçërisht me kompjuterin (nëse sistemi është konfiguruar të montojë automatikisht ndarjet NTFS duke përdorur NTFS-3G). Shfrytëzimi i punës për këtë dobësi ende nuk janë demonstruar.
Burimi: opennet.ru