CVE-2025-38712 in Linuxinformação

Sumário

de VulDB • 26/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

hfsplus: não usar BUG_ON() em hfsplus_create_attributes_file()

Quando o cabeçalho do volume contém valores errôneos que não refletem o estado real do sistema de arquivos, hfsplus_fill_super() assume que o arquivo de atributos ainda não foi criado, o que resulta posteriormente em um BUG_ON() quando hfsplus_create_attributes_file() é chamado. Substitua este BUG_ON() por um erro -EIO com uma mensagem que sugira a execução da ferramenta fsck.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322572

CPE

pronto

EPSS

0.00148

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!