Katalog CVE

CVE-2026-6684

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece FatFs przed wersją R0.16, używającej skanowania GPT z włączoną opcją 'FF_LBA64 = 1', powoduje nieskończoną pętlę podczas montowania systemu plików. Problem wynika z nieograniczonej liczby iteracji opartej na polu GPTH_PtNum w nagłówku GPT, co prowadzi do bardzo długiego lub nieskończonego czasu montowania.

Ocena ryzyka

Atakujący z fizycznym dostępem do urządzenia może spowodować odmowę usługi (DoS) poprzez zamontowanie specjalnie spreparowanego nośnika z uszkodzoną tablicą GPT, co uniemożliwi normalne działanie systemu.

Rekomendacja

Należy zaktualizować bibliotekę FatFs do wersji R0.16 lub nowszej, która zawiera poprawkę ograniczającą liczbę iteracji podczas skanowania GPT.

Oryginalny opis (angielski, źródło NVD)

FatFs prior to R0.16 that use GPT scanning with 'FF_LBA64 = 1' contains an issue where an unbounded loop count derived from GPT header field GPTH_PtNum, enabling extremely long or effectively infinite mount-time scans. This maps to CWE-835 (Loop with Unreachable Exit Condition). Estimated CVSS v3.1 vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H (4.6, Medium). The estimated CISA SSVC vectors are Exploitation: PoC, Technical Impact: Partial.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS