CVE-2025-38701 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

ext4: evitare il verificarsi di un BUG quando l'attributo esteso system.data manca in presenza del flag INLINE_DATA_FL

Un'immagine fuzzata da syzbot ha innescato un errore BUG_ON nella funzione ext4_update_inline_data() quando un inode presentava il flag INLINE_DATA_FL impostato ma era privo dell'attributo esteso system.data.

Poiché ciò può verificarsi a causa di un filesystem creato in modo malizioso tramite fuzzing, non si dovrebbe generare un BUG, bensì segnalare la situazione come relativa a un filesystem corrotto.

Sono state aggiunte sostituzioni simili di BUG_ON con EXT4_ERROR_INODE() nelle funzioni ext4_create_inline_data() ed ext4_inline_data_truncate().

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00165

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!