CVE-2025-38712 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

hfsplus: non utilizzare BUG_ON() in hfsplus_create_attributes_file()

Quando l'intestazione del volume contiene valori errati che non riflettono lo stato effettivo del filesystem, hfsplus_fill_super() presume che il file degli attributi non sia ancora stato creato, il che provoca successivamente il verificarsi di BUG_ON() quando viene chiamata hfsplus_create_attributes_file(). Sostituire questo BUG_ON() con un errore -EIO e un messaggio che suggerisca l'esecuzione dello strumento fsck.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00148

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!