CVE-2025-70100 in lwext4信息

摘要

由 VulDB • 2026-06-03

lwext4 1.0.0 库中 src/ext4_blockdev.c 的 ext4_block_set_lb_size 函数存在一个除以零漏洞，攻击者可通过提供导致逻辑块大小为零的畸形 ext4 文件系统镜像，从而造成拒绝服务。该漏洞在挂载或处理镜像时触发，由于缺少对 lb_size 的验证，在启用 sanitizers 时会引发浮点异常（FPE），在标准构建中则会导致运行时崩溃。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

MITRE

预定

2026-01-09

披露

2026-06-03

管理

已接受

条目

VDB-368121

CPE

准备好

CWE

CWE-404 (已确认)

利用

下载

CVSS

3.5 (VulDB)

EPSS

0.00000

KEV

否

活动

低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-70100
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-70100
CVE Details	https://www.cvedetails.com/cve/CVE-2025-70100/

◂ 上一步一览下一步 ▸

Interested in the pricing of exploits?

See the underground prices here!