Admin
Администратор
Компания runZero выявила семь уязвимостей в библиотеке FatFs, которая обеспечивает работу с файловыми системами FAT и exFAT на USB-накопителях и SD-картах. Проблемы затрагивают широкий спектр устройств — от камер наблюдения до промышленных контроллеров. Наиболее серьёзные уязвимости позволяют злоумышленнику выполнить произвольный код на устройстве через специально подготовленный носитель. Библиотека FatFs встроена во множество платформ, включая ESP-IDF, STM32Cube и Zephyr, но её разработчик не реагирует на сообщения об уязвимостях. Эксперты рекомендуют производителям провести аудит кода и выпустить обновления.