En sårbarhet, CVE-3-3, upptäcktes i verktyget ntfs-2022g från NTFS-40284G-sviten, en användarrymdsimplementering av NTFS-filsystemet, vilken potentiellt skulle kunna tillåta kodkörning med root-behörigheter på ett system vid montering av en specialskriven partition. Sårbarheten är åtgärdad i NTFS-3G 2022.10.3.
Sårbarheten orsakas av ett fel i koden för att parsa metadata i NTFS-partitioner, vilket leder till ett buffertöverskott vid bearbetning av specialformaterade bilder med NTFS. Attacken kan utföras när en användare monterar en bild eller enhet som förberetts av angriparen, eller när ett USB-minne med en specialformaterad partition ansluts till datorn (om systemet är konfigurerat för att automatiskt montera NTFS-partitioner med NTFS-3G). Fungerande exploateringar för denna sårbarhet har ännu inte demonstrerats.
Källa: opennet.ru
