CVE-2025-38692 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 20.

리눅스 커널에서 다음 취약점이 해결되었습니다:

exfat: 디렉터리에 대한 클러스터 체인 루프 검사 추가

파일 시스템 손상으로 인해 다음 조건이 발생하면 무한 루프가 발생할 수 있습니다.

(1) exfat_count_dir_entries()가 무한 루프를 도는 조건 - 클러스터 체인에 루프가 포함됨. - 클러스터 체인에 UNUSED(미사용) 엔트리가 없음.

(2) exfat_create_upcase_table()가 무한 루프를 도는 조건 - 루트 디렉터리의 클러스터 체인에 루프가 포함됨. - 루트 디렉터리의 클러스터 체인에 UNUSED 엔트리와 대문자 변환 테이블(up-case table) 엔트리가 없음.

(3) exfat_load_bitmap()이 무한 루프를 도는 조건 - 루트 디렉터리의 클러스터 체인에 루프가 포함됨. - 루트 디렉터리의 클러스터 체인에 UNUSED 엔트리와 비트맵 엔트리가 없음.

(4) exfat_find_dir_entry()가 무한 루프를 도는 조건 - 클러스터 체인에 루프가 포함됨. - 일부 작업으로 인해 미사용 디렉터리 엔트리가 고갈됨.

(5) exfat_check_dir_empty()가 무한 루프를 도는 조건 - 클러스터 체인에 루프가 포함됨. - 일부 작업으로 인해 미사용 디렉터리 엔트리가 고갈됨. - 디렉터리 내의 모든 파일과 하위 디렉터리가 삭제됨.

이 커밋은 위의 무한 루프를 차단하기 위한 검사를 추가합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322536

EPSS

0.00145

출처

Do you know our Splunk app?

Download it now for free!