CVE-2025-38692 in Linux情報

要約

〜によって VulDB • 2026年05月20日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

exfat: ディレクトリに対するクラスタチェーンのループチェックを追加

ファイルシステムの破損により以下の条件が発生した場合、無限ループが発生する可能性があります。

(1) exfat_count_dir_entries() が無限ループする条件。 - クラスタチェーンにループが含まれている。 - クラスタチェーンに UNUSED エントリが存在しない。

(2) exfat_create_upcase_table() が無限ループする条件。 - ルートディレクトリのクラスタチェーンにループが含まれている。 - ルートディレクトリのクラスタチェーンに UNUSED エントリおよび up-case テーブルエントリが存在しない。

(3) exfat_load_bitmap() が無限ループする条件。 - ルートディレクトリのクラスタチェーンにループが含まれている。 - ルートディレクトリのクラスタチェーンに UNUSED エントリおよび bitmap エントリが存在しない。

(4) exfat_find_dir_entry() が無限ループする条件。 - クラスタチェーンにループが含まれている。 - 何らかの操作により未使用のディレクトリエントリが枯渇している。

(5) exfat_check_dir_empty() が無限ループする条件。 - クラスタチェーンにループが含まれている。 - 何らかの操作により未使用のディレクトリエントリが枯渇している。 - ディレクトリ内のすべてのファイルおよびサブディレクトリが削除されている。

このコミットは、上記の無限ループを回避するためのチェックを追加するものです。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322536

EPSS

0.00145

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!