NTFS-3G to'plamining ntfs-3g yordam dasturida NTFS fayl tizimining foydalanuvchi bo'shlig'iga tatbiq etilishini taklif qiladi, CVE-2022-40284 zaifligi aniqlandi, bu esa tizimda ildiz huquqlari bilan kodni ishga tushirishga imkon beradi. maxsus mo'ljallangan qismni o'rnatish. Zaiflik NTFS-3G 2022.10.3 versiyasida hal qilingan.
Zaiflik NTFS bo'limlaridagi metama'lumotlarni tahlil qilish kodidagi xato tufayli yuzaga keladi, bu ma'lum bir tarzda yaratilgan NTFS fayl tizimi bilan tasvirlarni qayta ishlashda bufer to'lib ketishiga olib keladi. Hujum foydalanuvchi tajovuzkor tomonidan tayyorlangan tasvir yoki diskni o'rnatganda yoki kompyuterga maxsus mo'ljallangan bo'limga ega USB Flash ni ulashda (tizim NTFS-3G yordamida NTFS bo'limlarini avtomatik ravishda o'rnatish uchun sozlangan bo'lsa) amalga oshirilishi mumkin. Ushbu zaiflik uchun ishlaydigan ekspluatatsiyalar hali ko'rsatilmagan.
Manba: opennet.ru