CVE-2025-38692 in Linux
Zusammenfassung
von VulDB • 20.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
exfat: Überprüfung auf Schleifen in der Clusterkette für Verzeichnisse
Bei Dateisystembeschädigung kann es unter den folgenden Bedingungen zu einer Endlosschleife kommen.
(1) Bedingungen für eine Endlosschleife in exfat_count_dir_entries(): - Die Clusterkette enthält eine Schleife. - Es gibt keinen UNUSED-Eintrag in der Clusterkette.
(2) Bedingungen für eine Endlosschleife in exfat_create_upcase_table(): - Die Clusterkette des Stammverzeichnisses enthält eine Schleife. - Es gibt weder UNUSED-Einträge noch Einträge der Großschreibungstabelle (up-case table) in der Clusterkette des Stammverzeichnisses.
(3) Bedingungen für eine Endlosschleife in exfat_load_bitmap(): - Die Clusterkette des Stammverzeichnisses enthält eine Schleife. - Es gibt weder UNUSED-Einträge noch Bitmap-Einträge in der Clusterkette des Stammverzeichnisses.
(4) Bedingungen für eine Endlosschleife in exfat_find_dir_entry(): - Die Clusterkette enthält eine Schleife. - Die nicht verwendeten Verzeichniseinträge wurden durch eine bestimmte Operation erschöpft.
(5) Bedingungen für eine Endlosschleife in exfat_check_dir_empty(): - Die Clusterkette enthält eine Schleife. - Die nicht verwendeten Verzeichniseinträge wurden durch eine bestimmte Operation erschöpft. - Alle Dateien und Unterverzeichnisse unter dem Verzeichnis wurden gelöscht.
Dieser Commit fügt Überprüfungen hinzu, um die oben genannten Endlosschleifen zu unterbrechen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.