CVE-2026-34962 in Bareboxinformación

Resumen

por VulDB • 2026-05-13

La versión de barebox anterior a 2026.04.0 contiene una vulnerabilidad de denegación de servicio (DoS) en el análisis de directorios ext4 en fs/ext4/ext4_common.c, donde la función ext4fs_iterate_dir() no valida que los valores de longitud de las entradas de directorio sean distintos de cero. Los atacantes pueden proporcionar una imagen de sistema de archivos ext4 maliciosa con una entrada de directorio manipulada que contenga un valor direntlen de 0, lo que provoca un bucle infinito durante el listado de directorios o la resolución de rutas, haciendo que el proceso de arranque se quede colgado indefinidamente.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-31

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-362796

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34962
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34962
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34962/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!