CVE-2026-6684
ŚrednieCVSS 4.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece FatFs przed wersją R0.16, używającej skanowania GPT z włączoną opcją 'FF_LBA64 = 1', powoduje nieskończoną pętlę podczas montowania systemu plików. Problem wynika z nieograniczonej liczby iteracji opartej na polu GPTH_PtNum w nagłówku GPT, co prowadzi do bardzo długiego lub nieskończonego czasu montowania.
Ocena ryzyka
Atakujący z fizycznym dostępem do urządzenia może spowodować odmowę usługi (DoS) poprzez zamontowanie specjalnie spreparowanego nośnika z uszkodzoną tablicą GPT, co uniemożliwi normalne działanie systemu.
Rekomendacja
Należy zaktualizować bibliotekę FatFs do wersji R0.16 lub nowszej, która zawiera poprawkę ograniczającą liczbę iteracji podczas skanowania GPT.
Oryginalny opis (angielski, źródło NVD)
FatFs prior to R0.16 that use GPT scanning with 'FF_LBA64 = 1' contains an issue where an unbounded loop count derived from GPT header field GPTH_PtNum, enabling extremely long or effectively infinite mount-time scans. This maps to CWE-835 (Loop with Unreachable Exit Condition). Estimated CVSS v3.1 vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H (4.6, Medium). The estimated CISA SSVC vectors are Exploitation: PoC, Technical Impact: Partial.

