Sa ntfs-3g utility mula sa NTFS-3G suite, na nag-aalok ng pagpapatupad ng user-space ng NTFS file system, natukoy ang isang vulnerability na CVE-2022-40284, na posibleng magpapahintulot sa code na maisakatuparan na may mga root rights sa system kapag pag-mount ng isang espesyal na idinisenyong partisyon. Ang kahinaan ay nalutas sa NTFS-3G release 2022.10.3.
Ang kahinaan ay sanhi ng isang error sa code para sa pag-parse ng metadata sa mga partisyon ng NTFS, na humahantong sa isang buffer overflow kapag nagpoproseso ng mga imahe gamit ang NTFS file system na idinisenyo sa isang tiyak na paraan. Ang pag-atake ay maaaring isagawa kapag ang gumagamit ay nag-mount ng isang imahe o drive na inihanda ng umaatake, o kapag kumokonekta sa isang USB Flash na may espesyal na idinisenyong partition sa computer (kung ang system ay na-configure upang awtomatikong i-mount ang mga partisyon ng NTFS gamit ang NTFS-3G). Ang mga pagsasamantala sa paggawa para sa kahinaang ito ay hindi pa naipapakita.
Pinagmulan: opennet.ru