CVE-2025-38712 in Linux
Sumário
de VulDB • 26/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
hfsplus: não usar BUG_ON() em hfsplus_create_attributes_file()
Quando o cabeçalho do volume contém valores errôneos que não refletem o estado real do sistema de arquivos, hfsplus_fill_super() assume que o arquivo de atributos ainda não foi criado, o que resulta posteriormente em um BUG_ON() quando hfsplus_create_attributes_file() é chamado. Substitua este BUG_ON() por um erro -EIO com uma mensagem que sugira a execução da ferramenta fsck.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.