- ដោយ Admin
- Jul 06, 2026
កំពុងផ្ទុក...
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខនៅ runZero បានបង្ហាញ CVE ថ្មីចំនួនប្រាំពីរដែលប៉ះពាល់ដល់ FatFs ដែលជាកម្មវិធីបញ្ជាប្រព័ន្ធឯកសារ FAT/exFAT ទម្ងន់ស្រាលដែលប្រើប្រាស់នៅទូទាំងប្រព័ន្ធអេកូឡូស៊ីដែលបានបង្កប់ និង IoT។
ភាពងាយរងគ្រោះមានចាប់ពី CVSS មធ្យមទៅខ្ពស់ ដោយគ្មានការរកឃើញដែលមានចំណាត់ថ្នាក់សំខាន់នោះទេ ប៉ុន្តែវិសាលភាពរបស់វាគឺមានសារៈសំខាន់៖ FatFs គាំទ្រដល់វេទិកានានា រួមមាន Espressif ESP-IDF, STMicroelectronics STM32Cube, Zephyr RTOS, MicroPython, ArduPilot, RT-Thread, Mbed, Samsung TizenRT និង SWUpdate ដែលពង្រីកដល់ IoT អ្នកប្រើប្រាស់ ឧបករណ៍បញ្ជាឧស្សាហកម្ម យន្តហោះគ្មានមនុស្សបើក និងកាបូបលុយគ្រីបតូ។
ការស្រាវជ្រាវនេះពិនិត្យមើលឡើងវិញនូវសវនកម្មដោយដៃឆ្នាំ 2017 និងការខិតខំប្រឹងប្រែង fuzzing ដែលបានបង្ហាញតែកំហុសតូចតាចប៉ុណ្ណោះ។ នៅក្នុងខែមីនា ឆ្នាំ 2026 runZero បានចូលទៅជិតមូលដ្ឋានកូដឡើងវិញដោយប្រើ Visual Studio Code និង GitHub Copilot ក្នុងរបៀប "ស្វ័យប្រវត្តិ" ដោយគ្មានខ្សែភ្ជាប់ផ្ទាល់ខ្លួន ឬរង្វិលជុំ fuzzing។
វិធីសាស្រ្តដែលមានជំនួយពី LLM បានរកឃើញកំហុសឆ្គងដែលធ្លាប់មើលរំលង និងបានជួយផ្ទៀងផ្ទាត់ភាពងាយរងគ្រោះក្នុងពិភពពិតនៅទូទាំងសេណារីយ៉ូដែលបានបង្កប់ជាច្រើន ដោយបង្ហាញពីតួនាទីកាន់តែកើនឡើងរបស់ AI ក្នុងការស្រាវជ្រាវភាពងាយរងគ្រោះនៃខ្សែសង្វាក់ផ្គត់ផ្គង់កន្ទុយវែង។
ភាពងាយរងគ្រោះរបស់ FatFs
CVE-2026-6682 (CVSS 7.6, ខ្ពស់) — ចំនួនគត់លើសចំណុះនៅក្នុង mount_volume() អំឡុងពេលម៉ោន FAT32 បង្កើតទិន្នន័យមេតាទំហំឯកសារដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ដែលអាចនាំឱ្យមានការលើសចំណុះ heap ឬ stack និងការប្រតិបត្តិកូដ។
CVE-2026-6687 (CVSS 7.6, ខ្ពស់) — វាលប្រវែងស្លាក exFAT ដែលមិនមានការកំណត់នៅក្នុង f_getlabel() អនុញ្ញាតឱ្យសរសេរទំហំធំទៅក្នុងសតិបណ្ដោះអាសន្ន stack ដែលផ្តល់ដោយអ្នកហៅ ដែលបង្កើតការខូចខាតអង្គចងចាំស្អាតបឋម។
CVE-2026-6688 (CVSS 7.6, ខ្ពស់) — នៅពេលដែលឈ្មោះឯកសារវែង (LFN) ត្រូវបានបើក តម្លៃ fno.fname ទំហំធំលើសចំណុះសតិបណ្ដោះអាសន្នទំហំថេរនៅក្នុងអ្នកហៅខាងក្រោមដោយប្រើ
sprintf។ ការជួសជុលបញ្ហានេះតម្រូវឱ្យមានការផ្លាស់ប្តូរកម្រិតរុំព័ទ្ធ ទោះបីជា FatFs អាចធ្វើអោយប្រសើរឡើងនូវសញ្ញាកាត់ខ្លីក៏ដោយ។
-CVE-2026-6685 (CVSS 6.1, Medium) — ការរុំព័ទ្ធការដកដែលមិនបានចុះហត្ថលេខានៅក្នុងការដោះស្រាយឃ្លាំងសម្ងាត់កខ្វក់លើបរិមាណដែលបែកខ្ញែកបណ្តាលឱ្យមានឥរិយាបថឃ្លាំងសម្ងាត់ចាស់ និងផលប៉ះពាល់នៃអង្គចងចាំក្រៅព្រំដែន ដែលប្រថុយនឹងការខូចខាតទិន្នន័យស្ងាត់ៗ។
-CVE-2026-6683 (CVSS 4.6, Medium) — ការចែកដោយសូន្យនៅក្នុងផ្លូវធ្វើសមកាលកម្ម/សរសេរ exFAT ដែលអាចបង្កឡើងតាមរយៈមេឌៀដែលបានបង្កើត បង្កើតលក្ខខណ្ឌគាំងដែលអាចទុកចិត្តបាន — ជាពិសេសទាក់ទងនឹងដំណើរការធ្វើបច្ចុប្បន្នភាព OTA។
-CVE-2026-6686 (CVSS 4.6, Medium) — ការស្វែងរកលើសពី EOF បង្ហាញទិន្នន័យចង្កោមដែលមិនបានចាប់ផ្ដើម លេចធ្លាយខ្លឹមសារចាស់ពីឯកសារដែលបានលុបពីមុននៅក្នុងមេឌៀដែលបានចែករំលែក ឬបរិស្ថានចាប់ផ្ដើមពហុដំណាក់កាល។
-CVE-2026-6684 (CVSS 4.6, Medium) — ការអនុវត្តមុន R0.16 ខ្វះការផ្ទៀងផ្ទាត់ចំនួនធាតុ GPT ដែលអនុញ្ញាតឱ្យមានរង្វិលជុំស្កេនភាគថាសដែលគ្មានព្រំដែន និងការបដិសេធសេវាកម្មពេលវេលាម៉ោន។ R0.16 ខាងលើដោះស្រាយរឿងនេះរួចហើយ។ បន្ទុកឥឡូវនេះធ្លាក់ទៅលើការធ្វើឱ្យប្រសើរឡើងខាងក្រោម។
គុណវិបត្តិទាំងនេះអាចបង្កឡើងតាមរយៈរូបភាព FAT, exFAT ឬ GPT ដែលបង្កើតឡើងតាមរយៈមេឌៀដែលអាចដកចេញបាន ឬឆានែលអាប់ដេតដែលបានម៉ោនដោយស្វ័យប្រវត្តិ។ ឧបករណ៍ដែលខ្វះ ASLR និងការការពារអង្គចងចាំ ដែលជារឿងធម្មតានៅក្នុងបរិបទដែលបានបង្កប់ មានន័យថាការចូលប្រើរូបវន្តអាចបកប្រែដោយផ្ទាល់ទៅជាការសម្របសម្រួលពេញលេញ។
ថ្នាក់ឧបករណ៍ដែលរងផលប៉ះពាល់រួមមានកាមេរ៉ាសុវត្ថិភាព ម៉ាស៊ីន ATM ម៉ាស៊ីនបោះឆ្នោត និងផ្នែករឹងណាមួយដែលមានចំណុចប្រទាក់ USB ឬកាត SD ដែលអាចចូលប្រើបានសម្រាប់សាធារណជន។
runZero បានព្យាយាមច្រើនដងដើម្បីទាក់ទងអ្នកថែទាំ FatFs ហើយបានចូលរួមជាមួយ JPCERT/CC នៅដើមដំណើរការ ប៉ុន្តែមិនបានទទួលការឆ្លើយតបទេ។ ដោយសារតែអ្នកអនុវត្តភាគច្រើនរក្សាកំណែ FatFs ដែលបានកែប្រែក្នុងស្រុក និងលក់យ៉ាងច្រើន បំណះខាងលើតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់យ៉ាងប្រុងប្រយ័ត្នមុនពេលអនុម័ត។
អ្នកអនុវត្តកម្មវិធីនៅផ្នែកខាងក្រោមត្រូវបានជំរុញឱ្យធ្វើសវនកម្មកូដ FatFs ដែលបានលក់ ពិនិត្យមើលឈ្មោះឯកសារ និងការដោះស្រាយទំហំឯកសារក្នុងកញ្ចប់ និងរៀបចំសម្រាប់ការដាក់ចេញបំណះ។