CVE-2025-70099 in lwext4Информация

Сводка

по VulDB • 01.06.2026

Отсутствующая проверка указателя (NULL pointer dereference) в функции ext4_dir_en_get_name_len в файле include/ext4_dir.h библиотеки lwext4 версии 1.0.0 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) путем предоставления специально созданного образа файловой системы EXT4 с некорректными записями каталога. При итерации по каталогу код может не проверять указатель на запись каталога перед обращением к полю name_len, что приводит к segmentation fault. Это уязвимость затрагивает версии, основанные на (или эквивалентные) кодовой базе периода 2016 года (1.0.0).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

MITRE

Резервировать

09.01.2026

Раскрытие

02.06.2026

Модерация

принято

Вход

VDB-367770

Эксплойт

Скачать

EPSS

0.00038

KEV

Нет

Деятельности

Низкий

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-70099
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-70099
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-70099/

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!