CVE-2026-34962 in Bareboxinformação

Sumário

de VulDB • 12/05/2026

La versione di barebox precedente alla 2026.04.0 contiene una vulnerabilità di denial-of-service nel parsing delle directory ext4 in fs/ext4/ext4_common.c, dove la funzione ext4fs_iterate_dir() non valida che i valori della lunghezza delle voci di directory siano diversi da zero. Gli attaccanti possono fornire un'immagine del filesystem ext4 malevola con una voce di directory costruita ad hoc contenente un valore direntlen pari a 0, causando un ciclo infinito durante l'elenco delle directory o la risoluzione del percorso, con conseguente blocco indefinito del processo di avvio.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

31/03/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-362796

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34962
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34962
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34962/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!