CVE-2025-38692 in Linuxthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

exfat: thêm kiểm tra vòng lặp chuỗi cụm cho thư mục

Một vòng lặp vô hạn có thể xảy ra nếu các điều kiện sau xuất hiện do hỏng hệ thống tệp.

(1) Điều kiện để exfat_count_dir_entries() lặp vô hạn. - Chuỗi cụm bao gồm một vòng lặp. - Không có mục UNUSED trong chuỗi cụm.

(2) Điều kiện để exfat_create_upcase_table() lặp vô hạn. - Chuỗi cụm của thư mục gốc bao gồm một vòng lặp. - Không có mục UNUSED và mục bảng chữ hoa trong chuỗi cụm của thư mục gốc.

(3) Điều kiện để exfat_load_bitmap() lặp vô hạn. - Chuỗi cụm của thư mục gốc bao gồm một vòng lặp. - Không có mục UNUSED và mục bitmap trong chuỗi cụm của thư mục gốc.

(4) Điều kiện để exfat_find_dir_entry() lặp vô hạn. - Chuỗi cụm bao gồm một vòng lặp. - Các mục thư mục chưa sử dụng đã bị cạn kiệt bởi một số thao tác.

(5) Điều kiện để exfat_check_dir_empty() lặp vô hạn. - Chuỗi cụm bao gồm một vòng lặp. - Các mục thư mục chưa sử dụng đã bị cạn kiệt bởi một số thao tác. - Tất cả các tệp và thư mục con bên trong thư mục đã bị xóa.

Commit này thêm các kiểm tra để phá vỡ vòng lặp vô hạn nêu trên.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

04/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00145

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!