CVE-2025-38692 in Linux
Sumário
de VulDB • 20/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
exfat: adiciona verificação de loop na cadeia de clusters para diretórios
Um loop infinito pode ocorrer se as seguintes condições surgirem devido à corrupção do sistema de arquivos.
(1) Condição para que exfat_count_dir_entries() entre em loop infinito. - A cadeia de clusters inclui um loop. - Não há entradas UNUSED na cadeia de clusters.
(2) Condição para que exfat_create_upcase_table() entre em loop infinito. - A cadeia de clusters do diretório raiz inclui um loop. - Não há entradas UNUSED nem entradas da tabela de maiúsculas na cadeia de clusters do diretório raiz.
(3) Condição para que exfat_load_bitmap() entre em loop infinito. - A cadeia de clusters do diretório raiz inclui um loop. - Não há entradas UNUSED nem entradas de bitmap na cadeia de clusters do diretório raiz.
(4) Condição para que exfat_find_dir_entry() entre em loop infinito. - A cadeia de clusters inclui um loop. - As entradas de diretório não utilizadas foram esgotadas por alguma operação.
(5) Condição para que exfat_check_dir_empty() entre em loop infinito. - A cadeia de clusters inclui um loop. - As entradas de diretório não utilizadas foram esgotadas por alguma operação. - Todos os arquivos e subdiretórios sob o diretório foram excluídos.
Este commit adiciona verificações para interromper os loops infinitos acima.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.