PT-2026-39851 · Barebox · Barebox
Kazuma Matsumoto
·
Publicado
2026-05-11
·
Atualizado
2026-05-13
·
CVE-2026-34962
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
barebox versões anteriores a 2026.04.0
Descrição
Um problema de negação de serviço existe na análise de diretórios ext4 em
fs/ext4/ext4 common.c. A função ext4fs iterate dir() não valida se os valores de comprimento de entrada de diretório são diferentes de zero. Um invasor pode fornecer uma imagem de sistema de arquivos ext4 maliciosa contendo uma entrada de diretório manipulada com um valor direntlen de 0, desencadeando um loop infinito durante a resolução de caminhos ou listagem de diretórios, o que faz com que o processo de boot trave indefinidamente.Recomendações
Atualize para a versão 2026.04.0.
Correção
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Barebox