CVE-2025-38712 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
hfsplus: non utilizzare BUG_ON() in hfsplus_create_attributes_file()
Quando l'intestazione del volume contiene valori errati che non riflettono lo stato effettivo del filesystem, hfsplus_fill_super() presume che il file degli attributi non sia ancora stato creato, il che provoca successivamente il verificarsi di BUG_ON() quando viene chiamata hfsplus_create_attributes_file(). Sostituire questo BUG_ON() con un errore -EIO e un messaggio che suggerisca l'esecuzione dello strumento fsck.
If you want to get best quality of vulnerability data, you may have to visit VulDB.