CVE-2025-38692 in Linuxinformación

Resumen

por VulDB • 2026-05-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

exfat: añadir comprobación de bucles en la cadena de clústeres para directorios

Puede producirse un bucle infinito si se dan las siguientes condiciones debido a una corrupción del sistema de archivos.

(1) Condición para que exfat_count_dir_entries() entre en bucle infinito. - La cadena de clústeres incluye un bucle. - No hay entradas UNUSED en la cadena de clústeres.

(2) Condición para que exfat_create_upcase_table() entre en bucle infinito. - La cadena de clústeres del directorio raíz incluye un bucle. - No hay entradas UNUSED ni entradas de tabla de mayúsculas en la cadena de clústeres del directorio raíz.

(3) Condición para que exfat_load_bitmap() entre en bucle infinito. - La cadena de clústeres del directorio raíz incluye un bucle. - No hay entradas UNUSED ni entradas de mapa de bits en la cadena de clústeres del directorio raíz.

(4) Condición para que exfat_find_dir_entry() entre en bucle infinito. - La cadena de clústeres incluye un bucle. - Las entradas de directorio no utilizadas se agotaron debido a alguna operación.

(5) Condición para que exfat_check_dir_empty() entre en bucle infinito. - La cadena de clústeres incluye un bucle. - Las entradas de directorio no utilizadas se agotaron debido a alguna operación. - Se han eliminado todos los archivos y subdirectorios bajo el directorio.

Este commit añade comprobaciones para romper los bucles infinitos anteriores.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-09-04

Moderación

aceptado

Artículo

VDB-322536

CPE

listo

EPSS

0.00145

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!