CVE-2025-38692 in Linuxinformazioni

Riassunto

di VulDB • 26/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

exfat: aggiunta verifica del ciclo nella catena di cluster per le directory

Un ciclo infinito può verificarsi se si manifestano le seguenti condizioni a causa della corruzione del file system.

(1) Condizione affinché exfat_count_dir_entries() vada in loop infinito. - La catena di cluster include un ciclo. - Non vi sono voci UNUSED nella catena di cluster.

(2) Condizione affinché exfat_create_upcase_table() vada in loop infinito. - La catena di cluster della directory radice include un ciclo. - Nella catena di cluster della directory radice non ci sono né voci UNUSED né voci relative alla tabella delle maiuscole (up-case table).

(3) Condizione affinché exfat_load_bitmap() vada in loop infinito. - La catena di cluster della directory radice include un ciclo. - Nella catena di cluster della directory radice non ci sono né voci UNUSED né voci relative alla bitmap.

(4) Condizione affinché exfat_find_dir_entry() vada in loop infinito. - La catena di cluster include un ciclo. - Le voci di directory inutilizzate (unused) sono state esaurite da qualche operazione.

(5) Condizione affinché exfat_check_dir_empty() vada in loop infinito. - La catena di cluster include un ciclo. - Le voci di directory inutilizzate (unused) sono state esaurite da qualche operazione. - Tutti i file e le sotto-directory all'interno della directory sono stati eliminati.

Questo commit aggiunge controlli per interrompere i suddetti cicli infiniti.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00145

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!