NTFS-3G سویٹ کی ntfs-3g یوٹیلیٹی میں، جو NTFS فائل سسٹم کے یوزر اسپیس کے نفاذ کی پیشکش کرتا ہے، ایک کمزوری CVE-2022-40284 کی نشاندہی کی گئی ہے، جو ممکنہ طور پر کوڈ کو سسٹم میں روٹ رائٹس کے ساتھ عمل میں لانے کی اجازت دیتا ہے جب ایک خاص طور پر ڈیزائن کردہ پارٹیشن لگانا۔ خطرے کو NTFS-3G ریلیز 2022.10.3 میں حل کیا گیا ہے۔
یہ کمزوری NTFS پارٹیشنز میں میٹا ڈیٹا کو پارس کرنے کے کوڈ میں خرابی کی وجہ سے ہوتی ہے، جو ایک خاص طریقے سے ڈیزائن کیے گئے NTFS فائل سسٹم کے ساتھ تصاویر پر کارروائی کرتے وقت بفر اوور فلو کا باعث بنتی ہے۔ حملہ اس وقت کیا جا سکتا ہے جب صارف حملہ آور کی تیار کردہ تصویر یا ڈرائیو کو ماؤنٹ کرتا ہے، یا USB فلیش کو کمپیوٹر سے خصوصی طور پر ڈیزائن کردہ پارٹیشن کے ساتھ منسلک کرتے وقت (اگر سسٹم NTFS-3G کا استعمال کرتے ہوئے NTFS پارٹیشنز کو خود بخود ماؤنٹ کرنے کے لیے ترتیب دیا گیا ہے)۔ اس کمزوری کے لیے کام کرنے والے کارناموں کا ابھی تک مظاہرہ نہیں کیا گیا ہے۔
ماخذ: opennet.ru