PT-2022-7654 · Linux+9 · Linux Kernel+9

Yangxi Xiang

·

Publicado

2022-06-30

·

Atualizado

2025-09-29

·

CVE-2022-48627

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma cópia com sobreposição de memória no componente vt do kernel do Linux ao excluir caracteres do buffer. Isso pode causar corrupção de dados quando scr memcpyw é otimizado para memcpy, pois memcpy não garante seu comportamento se o buffer de destino se sobrepor ao buffer de origem. O buffer de linha nem sempre é interrompido devido ao uso de aceleração de hardware, cujo resultado não é determinístico.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Resource Exhaustion

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-787

Identificadores relacionados

ALSA-2024:3618
ALSA-2024:3627
ALSA-2024:4583
ALSA-2025_16880
BDU:2024-07839
CESA-2024_3618
CESA-2024_3627
CVE-2022-48627
DLA-3840-1
INFSA-2024_3618
INFSA-2024_3627
INFSA-2024_4583
OESA-2024-1496
OESA-2024-1497
OPENSUSE-SU-2024_0857-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
RHSA-2024:3618
RHSA-2024:3627
RHSA-2024:4533
RHSA-2024:4554
RHSA-2024:4583
RHSA-2024:5255
RHSA-2024_3618
RHSA-2024_3627
RHSA-2024_4583
RLSA-2024:3618
RLSA-2024:3627
RLSA-2024:4583
SUSE-SU-2024:0855-1
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0900-1
SUSE-SU-2024:0900-2
SUSE-SU-2024:0925-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:0975-1
SUSE-SU-2024:0976-1
SUSE-SU-2024:0977-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu