I ntfs-3g-verktyget från NTFS-3G-sviten, som erbjuder en implementering av NTFS-filsystemet i användarutrymme, har en sårbarhet CVE-2022-40284 identifierats, vilket potentiellt gör att kod kan exekveras med roträttigheter i systemet när montering av en specialdesignad skiljevägg. Sårbarheten är löst i NTFS-3G version 2022.10.3.
Sårbarheten orsakas av ett fel i koden för att analysera metadata i NTFS-partitioner, vilket leder till ett buffertspill vid behandling av bilder med NTFS-filsystemet utformat på ett visst sätt. Attacken kan utföras när användaren monterar en bild eller enhet förberedd av angriparen, eller när en USB Flash med en specialdesignad partition ansluts till datorn (om systemet är konfigurerat att automatiskt montera NTFS-partitioner med NTFS-3G). Fungerar för denna sårbarhet har ännu inte visats.
Källa: opennet.ru