NTFS-3G సూట్ నుండి ntfs-3g యుటిలిటీలో, ఇది NTFS ఫైల్ సిస్టమ్ యొక్క వినియోగదారు-స్పేస్ అమలును అందిస్తుంది, ఒక దుర్బలత్వం CVE-2022-40284 గుర్తించబడింది, ఇది సిస్టమ్లోని రూట్ హక్కులతో కోడ్ను అమలు చేయడానికి సంభావ్యంగా అనుమతిస్తుంది ప్రత్యేకంగా రూపొందించిన విభజనను అమర్చడం. NTFS-3G విడుదల 2022.10.3లో దుర్బలత్వం పరిష్కరించబడింది.
NTFS విభజనలలో మెటాడేటాను అన్వయించడం కోసం కోడ్లో లోపం కారణంగా ఈ దుర్బలత్వం ఏర్పడుతుంది, ఇది నిర్దిష్ట మార్గంలో రూపొందించబడిన NTFS ఫైల్ సిస్టమ్తో చిత్రాలను ప్రాసెస్ చేస్తున్నప్పుడు బఫర్ ఓవర్ఫ్లోకి దారి తీస్తుంది. దాడి చేసే వ్యక్తి రూపొందించిన ఇమేజ్ లేదా డ్రైవ్ను వినియోగదారు మౌంట్ చేసినప్పుడు లేదా కంప్యూటర్కు ప్రత్యేకంగా రూపొందించిన విభజనతో USB ఫ్లాష్ను కనెక్ట్ చేసినప్పుడు (NTFS-3Gని ఉపయోగించి NTFS విభజనలను స్వయంచాలకంగా మౌంట్ చేయడానికి సిస్టమ్ కాన్ఫిగర్ చేయబడి ఉంటే) దాడి చేయవచ్చు. ఈ దుర్బలత్వం కోసం వర్కింగ్ ఎక్స్ప్లోయిట్లు ఇంకా ప్రదర్శించబడలేదు.
మూలం: opennet.ru
