FatFS exFAT label-length stack overflow in f_getlabel() 漏洞概述 CVE编号: CVE-2026-6687 漏洞类型: 栈溢出 (Stack Overflow) CVSS评分: 9.1 (Critical) 影响组件: 函数在处理 exFAT 卷标签时,未对标签长度进行有效限制,导致栈溢出。 根本原因: exFAT 规范允许卷标签长度最大为 11 字节,但实际实现中 字段为 1 字节,可被设置为更大值(如 128 或 255)。当调用 时,若传入的标签长度超过缓冲区大小(如 或 ),会导致缓冲区溢出。 影响范围 受影响产品: - FatFs (ChaN) - STMicroelectronics Middleware FatFS MCU - Zephyr Project ZephyrRTOS - ArduPilot - RIOT OS - Damien P. George's MicroPython derivatives 攻击向量: 通过插入恶意媒体设备或执行常规标签查询,攻击者可触发内存损坏,进而实现代码执行。 技术影响: 完全 (Total) 利用可能性: 概念验证 (PoC) 修复方案 厂商: ChaN 相关CVE: CVE-2026-6687 建议措施: - 更新 FatFS 至最新版本,确保对标签长度进行严格限制。 - 在调用 前,验证并限制标签长度,避免缓冲区溢出。 POC代码 时间线 2026-03-17: 初始发现并记录漏洞 2026-04-20: 分配CVE ID 2026-04-20: 首次联系供应商(无响应) 2026-04-27: 联系JPCERT/CC寻求协调帮助 2026-04-28: JPCERT/CC联系供应商(无响应) 2026-05-14: 联系主要下游实现者(未回复) 2026-06-18: 更新JPCERT/CC和下游供应商,计划于2026年7月1日公开披露 2026-07-01: 公开披露CVE-2026-6687 作者信息 作者: Tod Beardsley 职位: runZero VP of Security Research 联系方式: GitHub