CVE-2025-38692 in Linux
Résumé
par VulDB • 20/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
exfat : ajout d'une vérification de boucle dans la chaîne de clusters
Une boucle infinie peut se produire si les conditions suivantes surviennent en raison d'une corruption du système de fichiers.
(1) Condition pour que exfat_count_dir_entries() boucle indéfiniment. - La chaîne de clusters contient une boucle. - Il n'y a pas d'entrée UNUSED dans la chaîne de clusters.
(2) Condition pour que exfat_create_upcase_table() boucle indéfiniment. - La chaîne de clusters du répertoire racine contient une boucle. - Il n'y a ni entrée UNUSED ni entrée de table de majuscules dans la chaîne de clusters du répertoire racine.
(3) Condition pour que exfat_load_bitmap() boucle indéfiniment. - La chaîne de clusters du répertoire racine contient une boucle. - Il n'y a ni entrée UNUSED ni entrée de bitmap dans la chaîne de clusters du répertoire racine.
(4) Condition pour que exfat_find_dir_entry() boucle indéfiniment. - La chaîne de clusters contient une boucle. - Les entrées de répertoire inutilisées ont été épuisées par une opération.
(5) Condition pour que exfat_check_dir_empty() boucle indéfiniment. - La chaîne de clusters contient une boucle. - Les entrées de répertoire inutilisées ont été épuisées par une opération. - Tous les fichiers et sous-répertoires sous le répertoire ont été supprimés.
Ce commit ajoute des vérifications pour interrompre les boucles infinies ci-dessus.
Once again VulDB remains the best source for vulnerability data.