Bofokodi (CVE-2022-40284) bo fumanoe sesebelisoa sa ntfs-3g ho tsoa ho NTFS-3G suite, ts'ebetsong ea sebaka sa mosebelisi sa sistimi ea faele ea NTFS. Bofokodi bona bo ka lumella ts'ebetso ea khoutu e nang le tokelo ea motso ha ho kenngoa karohano e entsoeng ka mokhoa o ikhethileng. Bofokodi bo tsitsitse ho tokollo ea NTFS-3G ea 2022.10.3.
Bofokodi bona bo bakoa ke phoso khoutung ea ho hlahloba metadata bakeng sa likarolo tsa NTFS, e leng se lebisang ho phallo ea buffer ha ho sebetsoa litšoantšo tsa NTFS tse entsoeng ka ho khetheha. Tlhaselo e ka etsoa ha mosebelisi a kenya setšoantšo kapa drive e lokiselitsoeng ke mohlaseli, kapa ha a hokela drive ea USB flash le karohano e entsoeng ka ho khetheha khomphuteng (haeba sistimi e hlophisitsoe ho kenya likarolo tsa NTFS ka bo eona ho sebelisa NTFS-3G). Mesebetsi e sebetsang bakeng sa bofokodi bona ha e so bontšoe.
Source: opennet.ru
