ГлавнаяБаза уязвимостей БДУ → BDU:2025-15479
4.9средняя

BDU:2025-15479

Уязвимость функции ext4_ext_binsearch_idx библиотеки lwext4, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-10
Описание

Уязвимость функции ext4_ext_binsearch_idx библиотеки lwext4, связанная с чтением за пределами массива при обработке повреждённых метаданных extent-дерева, при разборе специально сформированного ext4-образа. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
lwext4 (1.0.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/Aladdin-R-D/lwext4/pull/1/changes/1181cc7ba7a91f2339ba58119d3013eba11e9802

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/Aladdin-R-D/lwext4/pull/1/changes/1181cc7ba7a91f2339ba58119d3013eba11e9802https://github.com/gkostka/lwext4/issues/91https://github.com/Aladdin-R-D/lwext4/pull/1https://github.com/Aladdin-R-D/lwext4/releases/tag/v1.0.1
Проверьте безопасность своего сайта и почты → Полная проверка домена