💾 У бібліотеці FatFS виявлено критичні вразливості, що загрожують мільйонам IoT-пристроїв

Експерти виявили серію критичних вразливостей у відкритій бібліотеці FatFS, яка забезпечує роботу файлової системи FAT в мікроконтролерах. Вона є стандартом для медичного обладнання, автомобільних блоків та розумних датчиків. Наслідком є загроза віддаленого виконання коду на мільярдах пристроїв без оновлень.

Вразливості класу heap overflow знайдені в алгоритмах читання довгих імен файлів та парсингу каталогів. Зловмиснику достатньо змусити пристрій зчитати модифіковану карту пам’яті SD або пошкоджений файл через мережу. Це викликає переповнення буфера та запуск шкідливого коду на рівні заліза.