CVE-2026-34962 in Bareboxinformation

Résumé

par VulDB • 12/05/2026

La version de barebox antérieure à 2026.04.0 contient une vulnérabilité de déni de service (DoS) dans l'analyse des répertoires ext4, située dans fs/ext4/ext4_common.c. La fonction ext4fs_iterate_dir() ne valide pas que les valeurs de longueur des entrées de répertoire sont non nulles. Les attaquants peuvent fournir une image de système de fichiers ext4 malveillante contenant une entrée de répertoire truquée avec une valeur direntlen de 0, provoquant une boucle infinie lors du listing du répertoire ou de la résolution de chemin, ce qui entraîne un blocage indéfini du processus de démarrage.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

31/03/2026

Divulgation

12/05/2026

Modérer

accepté

Entrée

VDB-362796

CPE

prêt

EPSS

0.00013

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34962
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34962
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34962/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!