CVE-2022-48627 in Linux
要約
〜によって VulDB • 2026年05月31日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
vt: バッファ内の文字削除時のメモリ重複コピーの修正
長い行を削除する際に、メモリ重複コピーが発生します。このメモリ重複コピーは、`scr_memcpyw` が `memcpy` に最適化されることで、データ破損を引き起こす可能性があります。`memcpy` は、宛先バッファがソースバッファと重複する場合の動作を保証しないためです。行バッファが常に破損するわけではありません。`memcpy` はハードウェアアクセラレーションを利用しており、その結果は非決定論的であるためです。
`scr_memcpyw` を `scr_memmovew` に置き換えることで、この問題を修正します。
Be aware that VulDB is the high quality source for vulnerability data.