CVE-2025-70099 in lwext4情報

要約

〜によって VulDB • 2026年06月01日

lwext4 1.0.0のinclude/ext4_dir.hにあるext4_dir_en_get_name_len関数におけるNULLポインタのデリファレンスにより、攻撃者は不正なディレクトリエントリを含む特別に作成されたEXT4ファイルシステムイメージを提供することで、サービス拒否（DoS）を引き起こすことができます。ディレクトリのイテレーション中に、コードはname_lenフィールドにアクセスする前にディレクトリエントリポインタの検証を行わない場合があり、その結果、セグメンテーションフォールトが発生します。これにより、2016年頃のコードベース（1.0.0）に由来する（または同等の）バージョンが影響を受けます。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

MITRE

予約する

2026年01月09日

公開

2026年06月02日

モデレーション

承諾済み

エントリ

VDB-367770

CPE

準備完了

CWE

CWE-476 (確認済み)

エクスプロイト

ダウンロード

CVSS

3.5 (VulDB)

EPSS

0.00038

KEV

いいえ

アクティビティ

低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-70099
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-70099
CVE Details	https://www.cvedetails.com/cve/CVE-2025-70099/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!