CVE-2025-38243 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
btrfs: correzione dei dereferenziamenti di puntatori inode non validi durante il replay del log
In alcuni punti in cui viene chiamata read_one_inode(), se si ottiene un puntatore NULL, si finisce per saltare a un percorso di errore o continuare l'esecuzione (fallthrough) nel caso di __add_inode_ref(), dove successivamente si esegue qualcosa come:
iput(&inode->vfs_inode);
ciò provoca il dereferenziamento di un puntatore inode non valido che innesca un accesso alla memoria non valido, causando un crash.
Si risolve il problema assicurandosi di evitare tali dereferenziamenti.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.