CVE-2022-48627 in Linuxinformación

Resumen

por MITRE • 2024-03-03

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: vt: corrige la superposición de memoria al eliminar caracteres en el búfer. Se produce una copia de memoria superpuesta al eliminar una línea larga. Esta copia superpuesta de memoria puede causar corrupción de datos cuando scr_memcpyw está optimizado para memcpy porque memcpy no garantiza su comportamiento si el búfer de destino se superpone con el búfer de origen. El búfer de línea no siempre está roto, porque memcpy utiliza la aceleración de hardware, cuyo resultado no es determinista. Solucione este problema reemplazando scr_memcpyw con scr_memmoew.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-02-25

Divulgación

2024-03-03

Moderación

aceptado

Artículo

VDB-255565

CPE

listo

EPSS

0.00278

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!