CVE-2025-38712 in Linuxالمعلومات

الملخص

بحسب VulDB • 26/05/2026

في نواة لينكس، تم حل الثغرة التالية:

hfsplus: عدم استخدام BUG_ON() في دالة hfsplus_create_attributes_file()

عندما يحتوي رأس القرص على قيم خاطئة لا تعكس الحالة الفعلية لنظام الملفات، تفترض دالة hfsplus_fill_super() أن ملف السمات لم يتم إنشاؤه بعد، مما يؤدي لاحقاً إلى حدوث خطأ في استدعاء BUG_ON() عند استدعاء دالة hfsplus_create_attributes_file(). تم استبدال هذا الاستدعاء لـ BUG_ON() بـ خطأ -EIO مع رسالة تقترح تشغيل أداة fsck.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

04/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322572

EPSS

0.00148

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!