CVE-2025-38692 in Linux
要約
〜によって VulDB • 2026年05月20日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
exfat: ディレクトリに対するクラスタチェーンのループチェックを追加
ファイルシステムの破損により以下の条件が発生した場合、無限ループが発生する可能性があります。
(1) exfat_count_dir_entries() が無限ループする条件。 - クラスタチェーンにループが含まれている。 - クラスタチェーンに UNUSED エントリが存在しない。
(2) exfat_create_upcase_table() が無限ループする条件。 - ルートディレクトリのクラスタチェーンにループが含まれている。 - ルートディレクトリのクラスタチェーンに UNUSED エントリおよび up-case テーブルエントリが存在しない。
(3) exfat_load_bitmap() が無限ループする条件。 - ルートディレクトリのクラスタチェーンにループが含まれている。 - ルートディレクトリのクラスタチェーンに UNUSED エントリおよび bitmap エントリが存在しない。
(4) exfat_find_dir_entry() が無限ループする条件。 - クラスタチェーンにループが含まれている。 - 何らかの操作により未使用のディレクトリエントリが枯渇している。
(5) exfat_check_dir_empty() が無限ループする条件。 - クラスタチェーンにループが含まれている。 - 何らかの操作により未使用のディレクトリエントリが枯渇している。 - ディレクトリ内のすべてのファイルおよびサブディレクトリが削除されている。
このコミットは、上記の無限ループを回避するためのチェックを追加するものです。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.