Die Schwachstelle betrifft die Embedded-Dateisystembibliothek FatFs, die in vielen eingebetteten Systemen zum Zugriff auf FAT- und exFAT-Datenträger eingesetzt wird. Der Fehler steckt in der Funktion zum Auslesen der Datenträgerbezeichnung (f_getlabel). Beim Verarbeiten eines exFAT-Volumes übernimmt die Funktion die im Verzeichniseintrag angegebene Länge der Datenträgerbezeichnung, ohne sie gegen die vom Dateisystem-Standard vorgesehene Obergrenze zu prüfen. Ein Angreifer kann einen manipulierten exFAT-Datenträger präparieren, dessen Bezeichnungslänge größer angegeben ist als zulässig. Liest das System diese Bezeichnung aus, wird über den dafür vorgesehenen Puffer auf dem Stack hinaus geschrieben – ein klassischer stapelbasierter Pufferüberlauf. Dadurch lassen sich benachbarte Speicherinhalte überschreiben, was das Programm zum Absturz bringen und im ungünstigen Fall die Ausführung eingeschleusten Codes ermöglichen kann. Der Angriff setzt voraus, dass ein solcher präparierter Datenträger an das betroffene Gerät angebunden und eingelesen wird.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Wochenrückblick: Schlag gegen NetNut und lange Liste neuer Schwachstellen 06.07.2026