AI技术助力挖掘FatFs库中影响数百万设备的潜在漏洞
unZero 的研究专家公开了 FatFs 文件系统库中存在的七处安全缺陷,并发出警示,这些问题可能让数百万嵌入式设备面临被恶意 USB 驱动器、SD 卡以及部分情况下的固件更新途径所攻击的风险。这些漏洞的 CVE 编号从 CVE-2026-6682 到 CVE-2026-6688,危害等级从中危到高危不等,波及嵌入在各类物联网、工业及消费产品中的软件模块。runZero 公布了相关研究成果,该公司在更广泛的探索 AI 辅助长尾软件供应链漏洞发现技术的研究项目中,对 FatFs 进行了重新审查。Moore