CVE-2022-48627 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

vt: correzione del sovrapposizione di memoria durante l'eliminazione di caratteri nel buffer

Si verifica una copia con sovrapposizione di memoria quando si elimina una riga di grandi dimensioni. Questa copia con sovrapposizione di memoria può causare corruzione dei dati quando scr_memcpyw è ottimizzato per utilizzare memcpy, poiché memcpy non garantisce il proprio comportamento se il buffer di destinazione si sovrappone al buffer di origine. Il buffer di riga non è sempre corrotto, poiché memcpy utilizza l'accelerazione hardware, il cui risultato non è deterministico.

Risolvere questo problema sostituendo scr_memcpyw con scr_memmovew.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

25/02/2024

Divulgazione

03/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00278

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!