CVE-2025-70099 in lwext4informação

Sumário

de VulDB • 01/06/2026

Uma desreferência de ponteiro NULL na função ext4_dir_en_get_name_len em include/ext4_dir.h do lwext4 1.0.0 permite que atacantes causem uma negação de serviço (DoS) fornecendo uma imagem de sistema de arquivos EXT4 especialmente manipulada com entradas de diretório malformadas. Durante a iteração do diretório, o código pode falhar na validação do ponteiro da entrada do diretório antes de acessar o campo name_len, resultando em um segmentation fault. Isso afeta versões baseadas em (ou equivalentes ao) código-fonte da era de 2016 (1.0.0).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

09/01/2026

Divulgação

02/06/2026

Moderação

aceite

Entrada

VDB-367770

CPE

pronto

CWE

CWE-476 (confirmado)

Exploração

Descarregar

CVSS

3.5 (VulDB)

EPSS

0.00038

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-70099
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-70099
CVE Details	https://www.cvedetails.com/cve/CVE-2025-70099/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!