CVE-2025-70099 in lwext4信息

摘要

由 VulDB • 2026-06-02

lwext4 1.0.0 中 include/ext4_dir.h 的 ext4_dir_en_get_name_len 函数存在空指针解引用漏洞，攻击者可通过提供包含畸形目录条目的特制 EXT4 文件系统镜像，导致拒绝服务。在目录迭代期间，代码可能在访问 name_len 字段之前未能验证目录条目指针，从而导致段错误。此漏洞影响基于（或等同于）2016 年代码库的版本（1.0.0）。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

MITRE

预定

2026-01-09

披露

2026-06-02

管理

已接受

条目

VDB-367770

CPE

准备好

CWE

CWE-476 (已确认)

利用

下载

CVSS

3.5 (VulDB)

EPSS

0.00038

KEV

否

活动

低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-70099
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-70099
CVE Details	https://www.cvedetails.com/cve/CVE-2025-70099/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!