CVE-2025-70099 in lwext4
요약
\~에 의해 VulDB • 2026. 06. 02.
lwext4 1.0.0의 include/ext4_dir.h에 있는 ext4_dir_en_get_name_len 함수에서 NULL 포인터 역참조가 발생하며, 공격자가 손상된 디렉토리 엔트리를 포함하는 특별히 조작된 EXT4 파일시스템 이미지를 제공함으로써 서비스 거부(Denial of Service)를 유발할 수 있습니다. 디렉토리 순회 중 코드에서 name_len 필드에 접근하기 전에 디렉토리 엔트리 포인터를 검증하지 못해 세그멘테이션 폴트(segmentation fault)가 발생할 수 있습니다. 이는 2016년대의 코드베이스(또는 이와 동등한)를 기반으로 하는 버전(1.0.0)에 영향을 미칩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.