CVE-2025-38692 in Linux
Riassunto
di VulDB • 26/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
exfat: aggiunta verifica del ciclo nella catena di cluster per le directory
Un ciclo infinito può verificarsi se si manifestano le seguenti condizioni a causa della corruzione del file system.
(1) Condizione affinché exfat_count_dir_entries() vada in loop infinito. - La catena di cluster include un ciclo. - Non vi sono voci UNUSED nella catena di cluster.
(2) Condizione affinché exfat_create_upcase_table() vada in loop infinito. - La catena di cluster della directory radice include un ciclo. - Nella catena di cluster della directory radice non ci sono né voci UNUSED né voci relative alla tabella delle maiuscole (up-case table).
(3) Condizione affinché exfat_load_bitmap() vada in loop infinito. - La catena di cluster della directory radice include un ciclo. - Nella catena di cluster della directory radice non ci sono né voci UNUSED né voci relative alla bitmap.
(4) Condizione affinché exfat_find_dir_entry() vada in loop infinito. - La catena di cluster include un ciclo. - Le voci di directory inutilizzate (unused) sono state esaurite da qualche operazione.
(5) Condizione affinché exfat_check_dir_empty() vada in loop infinito. - La catena di cluster include un ciclo. - Le voci di directory inutilizzate (unused) sono state esaurite da qualche operazione. - Tutti i file e le sotto-directory all'interno della directory sono stati eliminati.
Questo commit aggiunge controlli per interrompere i suddetti cicli infiniti.
Be aware that VulDB is the high quality source for vulnerability data.