CVE-2025-38692 in Linuxinformation

Résumé

par VulDB • 20/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

exfat : ajout d'une vérification de boucle dans la chaîne de clusters

Une boucle infinie peut se produire si les conditions suivantes surviennent en raison d'une corruption du système de fichiers.

(1) Condition pour que exfat_count_dir_entries() boucle indéfiniment. - La chaîne de clusters contient une boucle. - Il n'y a pas d'entrée UNUSED dans la chaîne de clusters.

(2) Condition pour que exfat_create_upcase_table() boucle indéfiniment. - La chaîne de clusters du répertoire racine contient une boucle. - Il n'y a ni entrée UNUSED ni entrée de table de majuscules dans la chaîne de clusters du répertoire racine.

(3) Condition pour que exfat_load_bitmap() boucle indéfiniment. - La chaîne de clusters du répertoire racine contient une boucle. - Il n'y a ni entrée UNUSED ni entrée de bitmap dans la chaîne de clusters du répertoire racine.

(4) Condition pour que exfat_find_dir_entry() boucle indéfiniment. - La chaîne de clusters contient une boucle. - Les entrées de répertoire inutilisées ont été épuisées par une opération.

(5) Condition pour que exfat_check_dir_empty() boucle indéfiniment. - La chaîne de clusters contient une boucle. - Les entrées de répertoire inutilisées ont été épuisées par une opération. - Tous les fichiers et sous-répertoires sous le répertoire ont été supprimés.

Ce commit ajoute des vérifications pour interrompre les boucles infinies ci-dessus.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

04/09/2025

Modérer

accepté

Entrée

VDB-322536

CPE

prêt

EPSS

0.00145

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!