Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-6682

7,6 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft die eingebettete Dateisystem-Bibliothek FatFS und tritt beim Einbinden eines FAT32-Datenträgers auf. In der Funktion zum Mounten eines Volumes wird die zu erwartende Größe der Dateizuordnungstabelle (FAT) berechnet, indem ein Wert mit der Anzahl der FAT-Kopien multipliziert wird. Diese Berechnung kann überlaufen und auf einen viel zu kleinen Wert zurückspringen (Integer-Überlauf beziehungsweise Wraparound). Als Folge übernimmt die Bibliothek verfälschte, vom Angreifer über die Datenträger-Metadaten steuerbare Größenangaben, die anschließend von aufrufenden Programmteilen für Lesezugriffe herangezogen werden – mit unsicheren, ebenfalls manipulierbaren Leselängen. Ein Angreifer, der ein präpariertes FAT32-Abbild einschleusen kann, beeinflusst damit Datei-Metadaten und Speicherzugriffe des einbindenden Systems. Da FatFS häufig in eingebetteten Geräten eingesetzt wird, ist der Angriff nicht nur über physisch angeschlossene Datenträger denkbar, sondern auch über Update- beziehungsweise OTA-Verteilungswege, bei denen ein solches Abbild aus der Ferne eingespielt wird.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln