Katika matumizi ya ntfs-3g kutoka kwa NTFS-3G Suite, ambayo hutoa utekelezaji wa nafasi ya mtumiaji wa mfumo wa faili wa NTFS, udhaifu wa CVE-2022-40284 umetambuliwa, uwezekano wa kuruhusu msimbo kutekelezwa na haki za mizizi katika mfumo wakati. kuweka kizigeu iliyoundwa mahsusi. Athari hii inatatuliwa katika toleo la NTFS-3G 2022.10.3.
Athari hii inasababishwa na hitilafu katika msimbo wa kuchanganua metadata katika sehemu za NTFS, ambayo husababisha kufurika kwa bafa wakati wa kuchakata picha na mfumo wa faili wa NTFS ulioundwa kwa njia fulani. Shambulio linaweza kufanywa wakati mtumiaji anaweka picha au gari lililoandaliwa na mshambuliaji, au wakati wa kuunganisha Flash ya USB na kizigeu iliyoundwa mahsusi kwenye kompyuta (ikiwa mfumo umeundwa kuweka kiotomatiki sehemu za NTFS kwa kutumia NTFS-3G). Ushujaa wa kufanya kazi kwa athari hii bado haujaonyeshwa.
Chanzo: opennet.ru