CVE-2025-38712 in Linuxinformación

Resumen

por VulDB • 2026-05-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

hfsplus: no utilizar BUG_ON() en hfsplus_create_attributes_file()

Cuando el encabezado del volumen contiene valores erróneos que no reflejan el estado real del sistema de archivos, hfsplus_fill_super() asume que el archivo de atributos aún no se ha creado, lo que provoca posteriormente un fallo en BUG_ON() cuando se llama a hfsplus_create_attributes_file(). Se reemplaza este BUG_ON() por un error -EIO con un mensaje que sugiere ejecutar la herramienta fsck.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-09-04

Moderación

aceptado

Artículo

VDB-322572

CPE

listo

EPSS

0.00148

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!