CVE-2025-70101 in lwext4정보

요약

\~에 의해 VulDB • 2026. 06. 03.

lwext4 1.0.0 라이브러리의 src/ext4_extent.c에 있는 ext4_ext_binsearch_idx 함수에서 Out-of-bounds read 취약점이 발견되었습니다. 공격자가 특별히 조작된 ext4 파일시스템 이미지를 제공하면 서비스 거부(Denial of Service)를 유발할 수 있습니다. 이 취약점은 extent 인덱스 엔트리에 대한 이진 탐색 수행 전에 extent 헤더 필드에 대한 검증이 불충분하여 발생하며, 이로 인해 잘못된 포인터 계산과 extent 트리를 순회하는 동안 Out-of-bounds 메모리 읽기가 발생할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 01. 09.

공개

2026. 06. 03.

모더레이션

수락

항목

VDB-368122

CPE

준비됨

CWE

CWE-125 (확인됨)

익스플로잇

다운로드

CVSS

3.5 (VulDB)

EPSS

0.00000

KEV

아니요

활동

중간

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-70101
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-70101
CVE Details	https://www.cvedetails.com/cve/CVE-2025-70101/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!