Yuchen Zeng

**Nome do software vulnerável e versões afetadas** Versões do NTFS-3G anteriores à 2022.10.3 **Descrição** Foi descoberto um estouro de buffer no NTFS-3G, que pode ser explorado por metadados maliciosos em uma imagem NTFS, levando à execução de código. Isso pode ser explorado por um invasor local se o binário ntfs-3g estiver configurado com setuid root, ou por um invasor fisicamente próximo se o software NTFS-3G estiver configurado para ser executado ao conectar um dispositivo de armazenamento externo. O problema está relacionado a erros no processamento de metadados, permitindo que um invasor execute código arbitrário. **Recomendações** Para versões do NTFS-3G anteriores à 2022.10.3, atualize para a versão 2022.10.3 ou posterior para resolver o problema. Como solução temporária, considere desativar a execução do NTFS-3G ao conectar um dispositivo de armazenamento externo e remover as permissões setuid root do binário ntfs-3g para minimizar o risco de exploração. Restrinja o acesso ao utilitário ntfs-3g para prevenir possíveis ataques.