Die Schwachstelle betrifft die eingebettete Dateisystem-Bibliothek FatFS und tritt beim Einbinden eines FAT32-Datenträgers auf. In der Funktion zum Mounten eines Volumes wird die zu erwartende Größe der Dateizuordnungstabelle (FAT) berechnet, indem ein Wert mit der Anzahl der FAT-Kopien multipliziert wird. Diese Berechnung kann überlaufen und auf einen viel zu kleinen Wert zurückspringen (Integer-Überlauf beziehungsweise Wraparound). Als Folge übernimmt die Bibliothek verfälschte, vom Angreifer über die Datenträger-Metadaten steuerbare Größenangaben, die anschließend von aufrufenden Programmteilen für Lesezugriffe herangezogen werden – mit unsicheren, ebenfalls manipulierbaren Leselängen. Ein Angreifer, der ein präpariertes FAT32-Abbild einschleusen kann, beeinflusst damit Datei-Metadaten und Speicherzugriffe des einbindenden Systems. Da FatFS häufig in eingebetteten Geräten eingesetzt wird, ist der Angriff nicht nur über physisch angeschlossene Datenträger denkbar, sondern auch über Update- beziehungsweise OTA-Verteilungswege, bei denen ein solches Abbild aus der Ferne eingespielt wird.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Wochenrückblick: Schlag gegen NetNut und lange Liste neuer Schwachstellen 06.07.2026
- Artikel runZero legt sieben Schwachstellen in weit verbreiteter FatFs-Bibliothek offen 03.07.2026