ในยูทิลิตี้ ntfs-3g จากชุด NTFS-3G ซึ่งนำเสนอการใช้งานพื้นที่ผู้ใช้ของระบบไฟล์ NTFS มีการระบุช่องโหว่ CVE-2022-40284 ซึ่งอาจอนุญาตให้เรียกใช้โค้ดด้วยสิทธิ์รูทในระบบเมื่อ ติดตั้งพาร์ติชันที่ออกแบบมาเป็นพิเศษ ช่องโหว่นี้ได้รับการแก้ไขแล้วใน NTFS-3G รุ่น 2022.10.3
ช่องโหว่นี้เกิดจากข้อผิดพลาดในโค้ดสำหรับการแยกวิเคราะห์ข้อมูลเมตาในพาร์ติชัน NTFS ซึ่งนำไปสู่บัฟเฟอร์ล้นเมื่อประมวลผลภาพด้วยระบบไฟล์ NTFS ที่ได้รับการออกแบบในลักษณะใดลักษณะหนึ่ง การโจมตีสามารถทำได้เมื่อผู้ใช้เมานต์อิมเมจหรือไดรฟ์ที่ผู้โจมตีเตรียมไว้ หรือเมื่อเชื่อมต่อแฟลช USB ด้วยพาร์ติชั่นที่ออกแบบมาเป็นพิเศษเข้ากับคอมพิวเตอร์ (หากระบบได้รับการกำหนดค่าให้เมานต์พาร์ติชั่น NTFS โดยอัตโนมัติโดยใช้ NTFS-3G) ยังไม่มีการแสดงการหาประโยชน์จากช่องโหว่นี้
ที่มา: opennet.ru