ГлавнаяБаза уязвимостей БДУ → BDU:2026-01738
7.2высокая

BDU:2026-01738

Уязвимость функции ext4_fs_init_inode_bitmap библиотеки lwext4, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
Опубликовано: 2026-02-12
Описание

Уязвимость функции ext4_fs_init_inode_bitmap библиотеки lwext4, связанная с переполнением буфера в куче (heap-buffer-overflow) при инициализации inode bitmap. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
lwext4 (1.0.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/Aladdin-R-D/lwext4/pull/2/changes/2f5714d42f729fbdf3e65fd24d57149619fa1f33

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/Aladdin-R-D/lwext4/pull/2/changes/2f5714d42f729fbdf3e65fd24d57149619fa1f33https://github.com/gkostka/lwext4/issues/93https://github.com/Aladdin-R-D/lwext4/pull/2https://github.com/Aladdin-R-D/lwext4/releases/tag/v1.0.1
Проверьте безопасность своего сайта и почты → Полная проверка домена