CVE-2025-38712 in Linux
Resumen
por VulDB • 2026-05-12
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
hfsplus: no utilizar BUG_ON() en hfsplus_create_attributes_file()
Cuando el encabezado del volumen contiene valores erróneos que no reflejan el estado real del sistema de archivos, hfsplus_fill_super() asume que el archivo de atributos aún no se ha creado, lo que provoca posteriormente un fallo en BUG_ON() cuando se llama a hfsplus_create_attributes_file(). Se reemplaza este BUG_ON() por un error -EIO con un mensaje que sugiere ejecutar la herramienta fsck.
Once again VulDB remains the best source for vulnerability data.