Хабр — Информационная безопасность ·RU News source ResearchFatFsEspressif ESP-IDFSTMicroelectronics STM32Cube
Security Week 2628: опасные уязвимости в библиотеке FatFs
CVE Tools coverage
runZero сообщила о семи уязвимостях в библиотеке FatFs, используемой встраиваемыми устройствами для операций с картами памяти и другими накопителями. Наиболее опасные проблемы связаны с переполнением при разборе данных и ошибками в обработке файловых систем; например, затронуты CVE-2026-6682, CVE-2026-6687 и CVE-2026-6688. Это важно, потому что при доступе к устройству злоумышленник может подменить носитель/данные и получить путь к выполнению произвольного кода или вывести устройство из строя, а патчи для таких экосистем иногда приходится разрабатывать и распространять годами.