CVE Tools
Back to feed
Хабр — Информационная безопасность ·RU News source ResearchFatFsEspressif ESP-IDFSTMicroelectronics STM32Cube

Security Week 2628: опасные уязвимости в библиотеке FatFs

By Kaspersky_Lab··4 min read
CVE Tools coverage

runZero сообщила о семи уязвимостях в библиотеке FatFs, используемой встраиваемыми устройствами для операций с картами памяти и другими накопителями. Наиболее опасные проблемы связаны с переполнением при разборе данных и ошибками в обработке файловых систем; например, затронуты CVE-2026-6682, CVE-2026-6687 и CVE-2026-6688. Это важно, потому что при доступе к устройству злоумышленник может подменить носитель/данные и получить путь к выполнению произвольного кода или вывести устройство из строя, а патчи для таких экосистем иногда приходится разрабатывать и распространять годами.