CVE-2026-34961

Nome do Software Vulnerável e Versões Afetadas barebox versões anteriores a 2026.04.0

Description Uma leitura fora dos limites (out-of-bounds read) existe no processo de parsing de extensões ext4 devido à falta de validação do campo eh entries em relação à capacidade do buffer no arquivo fs/ext4/ext4 common.c. Um invasor pode disparar leituras fora dos limites do heap durante a análise do sistema de arquivos no momento da inicialização, fornecendo uma imagem de sistema de arquivos ext4 maliciosa via USB, cartão SD ou boot de rede, o que pode permitir o redirecionamento de leituras para offsets arbitrários do disco.

Recommendations Atualize para a versão 2026.04.0 ou posterior.