Hiji kerentanan (CVE-2022-40284) kapanggih dina utilitas ntfs-3g tina suite NTFS-3G, hiji implementasi rohangan pangguna tina sistem file NTFS. Kerentanan ieu sacara poténsial ngamungkinkeun palaksanaan kode anu diijinkeun ku root nalika masang partisi anu didamel khusus. Kerentanan ieu parantos dibenerkeun dina rilis NTFS-3G 2022.10.3.
Kerentanan ieu disababkeun ku kasalahan dina kode parsing metadata pikeun partisi NTFS, anu ngabalukarkeun limpahan buffer nalika ngolah gambar NTFS anu didamel khusus. Serangan ieu tiasa dilakukeun nalika pangguna masang gambar atanapi drive anu disiapkeun ku panyerang, atanapi nalika nyambungkeun flash drive USB sareng partisi anu didamel khusus ka komputer (upami sistem dikonfigurasi pikeun otomatis masang partisi NTFS nganggo NTFS-3G). Éksploitasi anu tiasa dianggo pikeun kerentanan ieu tacan dipidangkeun.
sumber: opennet.ru
