CVE-2025-38692 in Linuxinfo

Zusammenfassung

von VulDB • 20.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

exfat: Überprüfung auf Schleifen in der Clusterkette für Verzeichnisse

Bei Dateisystembeschädigung kann es unter den folgenden Bedingungen zu einer Endlosschleife kommen.

(1) Bedingungen für eine Endlosschleife in exfat_count_dir_entries(): - Die Clusterkette enthält eine Schleife. - Es gibt keinen UNUSED-Eintrag in der Clusterkette.

(2) Bedingungen für eine Endlosschleife in exfat_create_upcase_table(): - Die Clusterkette des Stammverzeichnisses enthält eine Schleife. - Es gibt weder UNUSED-Einträge noch Einträge der Großschreibungstabelle (up-case table) in der Clusterkette des Stammverzeichnisses.

(3) Bedingungen für eine Endlosschleife in exfat_load_bitmap(): - Die Clusterkette des Stammverzeichnisses enthält eine Schleife. - Es gibt weder UNUSED-Einträge noch Bitmap-Einträge in der Clusterkette des Stammverzeichnisses.

(4) Bedingungen für eine Endlosschleife in exfat_find_dir_entry(): - Die Clusterkette enthält eine Schleife. - Die nicht verwendeten Verzeichniseinträge wurden durch eine bestimmte Operation erschöpft.

(5) Bedingungen für eine Endlosschleife in exfat_check_dir_empty(): - Die Clusterkette enthält eine Schleife. - Die nicht verwendeten Verzeichniseinträge wurden durch eine bestimmte Operation erschöpft. - Alle Dateien und Unterverzeichnisse unter dem Verzeichnis wurden gelöscht.

Dieser Commit fügt Überprüfungen hinzu, um die oben genannten Endlosschleifen zu unterbrechen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322536

CPE

bereit

EPSS

0.00145

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!