ГлавнаяБаза уязвимостей БДУ → BDU:2026-01737
4.9средняя

BDU:2026-01737

Уязвимость функции ext4_bmap_bit_set библиотеки lwext4, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
Опубликовано: 2026-02-12
Описание

Уязвимость функции ext4_bmap_bit_set библиотеки lwext4, связанная с записью за пределы буфера block bitmap при обработке специально сформированного ext-образа. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
lwext4 (1.0.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/Aladdin-R-D/lwext4/pull/2/changes/1a58d2275a40c8f2ea89ccce16c209244eee1422

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/Aladdin-R-D/lwext4/pull/2/changes/1a58d2275a40c8f2ea89ccce16c209244eee1422https://github.com/gkostka/lwext4/issues/92https://github.com/Aladdin-R-D/lwext4/pull/2https://github.com/Aladdin-R-D/lwext4/releases/tag/v1.0.1
Проверьте безопасность своего сайта и почты → Полная проверка домена