Уязвимость функции ext4_ext_binsearch_idx библиотеки lwext4, связанная с чтением за пределами массива при обработке повреждённых метаданных extent-дерева, при разборе специально сформированного ext4-образа. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций производителя:
https://github.com/Aladdin-R-D/lwext4/pull/1/changes/1181cc7ba7a91f2339ba58119d3013eba11e9802
| Балл | 4.9 — средняя опасность |