CVE-2026-41144F´ (F Prime)是一个用于开发航天和其他嵌入式软件应用程序的框架。在4.2.0版本之前,该框架存在一个逻辑漏洞,导致任意文件写入。攻击者可以通过构造恶意的DataPacket,利用U32加法溢出绕过边界检查,并结合未经过滤的文件路径,向任意文件的任意偏移量写入数据。这可能最终导致嵌入式目标上的远程代码执行。目前版本4.2.0已修复此问题。
该漏洞源于F´框架文件上传组件中的双重逻辑缺陷。首先,边界检查逻辑 `byteOffset + dataSize > fileSize` 使用了32位无符号整数(U32)加法。攻击者可以精心构造参数,例如设置 `byteOffset=0xFFFFFF9C` 和 `dataSize=100`。在U32加法运算中,这会导致整数溢出,计算结果回绕为0,从而成功绕过边界检查,使系统误以为写入操作合法。其次,源文件 `Svc/FileUplink/File.cpp` 的第20-31行未对目标文件路径进行充分的清理和验证。结合这两个问题,攻击者可以控制目标路径和写入偏移量,实现任意文件写入。由于这是I/O级别的逻辑错误,ASAN等内存检测工具无法发现该漏洞。一旦攻击者利用此漏洞覆盖关键文件或代码,即可在嵌入式设备上实现远程代码执行。