Dina utilitas ntfs-3g tina suite NTFS-3G, anu nawiskeun palaksanaan ruang-pamaké tina sistem file NTFS, kerentanan CVE-2022-40284 parantos diidentifikasi, berpotensi ngamungkinkeun kode dieksekusi kalayan hak akar dina sistem nalika masang partisi anu dirarancang khusus. Kerentanan ieu direngsekeun dina release NTFS-3G 2022.10.3.
Kerentanan disababkeun ku kasalahan dina kode pikeun parsing metadata dina partisi NTFS, anu ngabalukarkeun panyangga mudal nalika ngolah gambar nganggo sistem file NTFS anu dirancang ku cara anu tangtu. Serangan tiasa dilaksanakeun nalika pangguna masang gambar atanapi drive anu disiapkeun ku panyerang, atanapi nalika nyambungkeun USB Flash sareng partisi anu dirarancang khusus ka komputer (upami sistem dikonpigurasikeun pikeun masang partisi NTFS sacara otomatis nganggo NTFS-3G). Eksploitasi damel pikeun kerentanan ieu henteu acan ditingalikeun.
sumber: opennet.ru