NTFS-3G தொகுப்பிலிருந்து ntfs-3g பயன்பாட்டில், NTFS கோப்பு முறைமையின் பயனர்-இடச் செயலாக்கத்தை வழங்குகிறது, CVE-2022-40284 பாதிப்பு கண்டறியப்பட்டுள்ளது, இது கணினியில் ரூட் உரிமைகளுடன் குறியீட்டை செயல்படுத்த அனுமதிக்கும். சிறப்பாக வடிவமைக்கப்பட்ட பகிர்வை ஏற்றுதல். NTFS-3G வெளியீடு 2022.10.3 இல் பாதிப்பு தீர்க்கப்பட்டது.
NTFS பகிர்வுகளில் மெட்டாடேட்டாவை பாகுபடுத்துவதற்கான குறியீட்டில் ஏற்பட்ட பிழையால் பாதிப்பு ஏற்படுகிறது, இது ஒரு குறிப்பிட்ட வழியில் வடிவமைக்கப்பட்ட NTFS கோப்பு முறைமையுடன் படங்களை செயலாக்கும்போது இடையக வழிதல் ஏற்படுகிறது. தாக்குபவரால் தயாரிக்கப்பட்ட படம் அல்லது இயக்கியை பயனர் ஏற்றும்போது அல்லது யூ.எஸ்.பி ஃப்ளாஷ் கணினியுடன் சிறப்பாக வடிவமைக்கப்பட்ட பகிர்வுடன் இணைக்கும்போது (என்.டி.எஃப்.எஸ்-3ஜியைப் பயன்படுத்தி தானாக NTFS பகிர்வுகளை ஏற்ற கணினி கட்டமைக்கப்பட்டிருந்தால்) தாக்குதல் நடத்தப்படலாம். இந்த பாதிப்பிற்கான வேலை சுரண்டல்கள் இன்னும் நிரூபிக்கப்படவில்லை.
ஆதாரம்: opennet.ru