ГлавнаяБаза уязвимостей БДУ → BDU:2025-15477
4.9средняя

BDU:2025-15477

Уязвимость функции ext4_dir_en_get_name_len библиотеки lwext4, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-10
Описание

Уязвимость функции ext4_dir_en_get_name_len библиотеки lwext4, связанная с разыменованием нулевого указателя при обработке повреждённых записей каталога EXT4. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
lwext4 (1.0.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/Aladdin-R-D/lwext4/pull/1/commits/1d32b2f1749548e3dd1e595976234ac40b005e4e

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/Aladdin-R-D/lwext4/pull/1/commits/1d32b2f1749548e3dd1e595976234ac40b005e4ehttps://github.com/gkostka/lwext4/issues/89https://github.com/Aladdin-R-D/lwext4/pull/1https://github.com/Aladdin-R-D/lwext4/releases/tag/v1.0.1
Проверьте безопасность своего сайта и почты → Полная проверка домена