CVE-2025-70100 in lwext4info

Zusammenfassung

von VulDB • 03.06.2026

Eine Divide-by-Zero-Schwachstelle in der Funktion ext4_block_set_lb_size in src/ext4_blockdev.c der lwext4-Bibliothek Version 1.0.0 ermöglicht es Angreifern, einen Denial-of-Service (DoS) auszulösen, indem sie ein fehlerhaftes ext4-Dateisystem-Image bereitstellen, das zu einer logischen Blockgröße von Null führt. Die Schwachstelle wird beim Einhängen (Mount) oder bei der Bildverarbeitung ausgelöst und führt unter Sanitizern zu einer Floating-Point Exception (FPE) oder in Standard-Builds zu einem Laufzeitabsturz aufgrund fehlender Validierung von lb_size.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

09.01.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368121

CPE

bereit

CWE

CWE-404 (bestätigt)

Exploit

Download

CVSS

3.5 (VulDB)

EPSS

0.00012

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-70100
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-70100
CVE Details	https://www.cvedetails.com/cve/CVE-2025-70100/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!