Дар утилитаи ntfs-3g аз пакети NTFS-3G, ки татбиқи фазои истифодабарандаи системаи файлии NTFS-ро пешниҳод мекунад, осебпазирии CVE-2022-40284 муайян карда шудааст, ки эҳтимолан имкон медиҳад, ки код бо ҳуқуқи реша дар система иҷро шавад, вақте ки монтажи қисмати махсус тарҳрезишуда. Ин осебпазирӣ дар нашри NTFS-3G 2022.10.3 ҳал карда шудааст.
Ин осебпазирӣ дар натиҷаи иштибоҳ дар коди таҳлили метамаълумотҳо дар қисмҳои NTFS ба вуҷуд омадааст, ки ҳангоми коркарди тасвирҳо бо системаи файлии NTFS, ки ба таври муайян тарҳрезӣ шудааст, боиси фаромадани буфер мегардад. Ҳамла метавонад ҳангоми васл кардани тасвир ё диски аз ҷониби ҳамлагар омодашуда ё ҳангоми пайваст кардани USB Flash бо қисмати махсус тарҳрезишуда ба компютер анҷом дода шавад (агар система барои ба таври худкор васл кардани қисмҳои NTFS бо истифода аз NTFS-3G танзим шуда бошад). Имкониятҳои корӣ барои ин осебпазирӣ то ҳол нишон дода нашудаанд.
Манбаъ: opennet.ru