CVE-2025-38692 in Linux
Resumen
por VulDB • 2026-05-12
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
exfat: añadir comprobación de bucles en la cadena de clústeres para directorios
Puede producirse un bucle infinito si se dan las siguientes condiciones debido a una corrupción del sistema de archivos.
(1) Condición para que exfat_count_dir_entries() entre en bucle infinito. - La cadena de clústeres incluye un bucle. - No hay entradas UNUSED en la cadena de clústeres.
(2) Condición para que exfat_create_upcase_table() entre en bucle infinito. - La cadena de clústeres del directorio raíz incluye un bucle. - No hay entradas UNUSED ni entradas de tabla de mayúsculas en la cadena de clústeres del directorio raíz.
(3) Condición para que exfat_load_bitmap() entre en bucle infinito. - La cadena de clústeres del directorio raíz incluye un bucle. - No hay entradas UNUSED ni entradas de mapa de bits en la cadena de clústeres del directorio raíz.
(4) Condición para que exfat_find_dir_entry() entre en bucle infinito. - La cadena de clústeres incluye un bucle. - Las entradas de directorio no utilizadas se agotaron debido a alguna operación.
(5) Condición para que exfat_check_dir_empty() entre en bucle infinito. - La cadena de clústeres incluye un bucle. - Las entradas de directorio no utilizadas se agotaron debido a alguna operación. - Se han eliminado todos los archivos y subdirectorios bajo el directorio.
Este commit añade comprobaciones para romper los bucles infinitos anteriores.
Once again VulDB remains the best source for vulnerability data.