Brammool

**Name of the Vulnerable Software and Affected Versions** Vim versions prior to 9.0.1499 **Description** The issue is related to the use of an out-of-range pointer offset in the `mb charlen()` function in `mbyte.c`. This can lead to a denial of service. An attacker could exploit this by tricking a victim into opening a specially crafted file, resulting in a crash. **Recommendations** For versions prior to 9.0.1499, update to version 9.0.1499 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `mb charlen()` function in `mbyte.c` until a patch is available.

**Name of the Vulnerable Software and Affected Versions** vim versions prior to 9.0.1531 **Description** The issue is related to a NULL Pointer Dereference in the `get register()` function, which can be exploited to gain access to confidential data, compromise data integrity, and cause a denial of service. The vulnerability is associated with errors in pointer dereferencing in the Vim text editor. **Recommendations** For versions prior to 9.0.1531, update to version 9.0.1531 or later to resolve the issue. As a temporary workaround, consider disabling the `get register()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** vim versions prior to 9.0.1367 **Description** The issue is related to a divide by zero error in the vim text editor. This error can potentially allow an attacker to execute arbitrary code. **Recommendations** For versions prior to 9.0.1367, update to version 9.0.1367 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Vim versions prior to 9.0.1376 **Description** The issue is related to a heap-based buffer overflow in the Vim text editor, specifically in the `utf ptr2char` function of the `mbyte.c` component. This overflow can allow an attacker to access confidential data, compromise data integrity, and cause a denial of service. **Recommendations** For versions prior to 9.0.1376, update to version 9.0.1376 or later to resolve the issue. As a temporary workaround, consider restricting access to the `mbyte.c` component until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** vim versions prior to 9.0.1532 **Description** The issue is related to an integer overflow or wraparound in the Vim text editor. Exploitation of this issue may allow an attacker to access confidential data, compromise data integrity, and cause a denial of service. **Recommendations** For versions prior to 9.0.1532, update to version 9.0.1532 or later to resolve the issue. At the moment, there is no information about additional mitigation measures for this issue.

**Name of the Vulnerable Software and Affected Versions** Vim versions prior to 9.0.1392 **Description** The issue is related to a NULL Pointer Dereference in the Vim text editor, specifically in the `utfc ptr2len` function of the `mbyte.c` component. This could allow an attacker to access confidential data, compromise its integrity, and cause a denial of service. **Recommendations** For versions prior to 9.0.1392, update to version 9.0.1392 or later to resolve the issue. As a temporary workaround, consider restricting access to the `mbyte.c` component until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** vim versions prior to 9.0.1378 **Description** The issue is related to an incorrect calculation of buffer size in the vim text editor, specifically in the yank copy line function of the register.c component. This can allow an attacker to access confidential data, compromise data integrity, and cause a denial of service. **Recommendations** For versions prior to 9.0.1378, update to version 9.0.1378 or later to resolve the issue. At the moment, there is no information about additional mitigation measures for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** vim versions prior to 9.0.1247 **Description** The issue is related to a Divide By Zero error in the vim text editor, specifically associated with the smoothscroll function when the window size is small. This could potentially allow an attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** For versions prior to 9.0.1247, update to version 9.0.1247 or later to resolve the issue. As a temporary workaround, consider disabling the smoothscroll function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Vim versions prior to 9.0.1225 **Description** The issue is related to a heap-based buffer overflow in the Vim text editor, specifically affecting functions such as `same leader()` and `utfc ptr2len()`. This can allow an attacker to execute arbitrary code on the target system. **Recommendations** For versions prior to 9.0.1225, update to version 9.0.1225 or later to resolve the issue. As a temporary workaround, consider restricting the use of the affected functions `same leader()` and `utfc ptr2len()` until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Vim versions prior to 9.0.1189 **Description** The issue is related to a heap-based buffer overflow in the Vim text editor, specifically in the src/normal.c component. This overflow occurs in dynamic memory and can be exploited to allow an attacker to execute arbitrary code. **Recommendations** For versions prior to 9.0.1189, update to version 9.0.1191 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Vim versions prior to 9.0.1144 **Description** The issue is related to a heap-based buffer overflow in the `msg puts printf()` function of the Vim text editor, which can be exploited to execute arbitrary code on the target system. This is a result of a buffer overflow in dynamic memory. The estimated number of potentially affected devices is not specified. **Recommendations** For versions prior to 9.0.1144, update to version 9.0.1191 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `msg puts printf()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** vim versions prior to 9.0.1143 **Description** The issue is related to an out-of-bounds read in the `build stl str hl()` function of the Vim text editor, which can be exploited to execute arbitrary code. This is due to a buffer overflow in memory. **Recommendations** For versions prior to 9.0.1143, update to version 9.0.1143 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `build stl str hl()` function in the `buffer.c` file until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Vim versions prior to 9.0.1145 **Description** The issue is related to an out-of-bounds write in the Vim text editor, specifically in the do string sub() function (eval.c), which is caused by a boundary error when processing untrusted input data. This can allow an attacker to execute arbitrary code. **Recommendations** For versions prior to 9.0.1145, update to version 9.0.1191 or later to resolve the issue. As a temporary workaround, consider restricting the use of the do string sub() function until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do vim 9.0.0946 e anteriores **Descrição** A vulnerabilidade está relacionada a um estouro de buffer baseado em heap no editor de texto vim, que pode ser explorado por um invasor para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Isso pode ocorrer quando um invasor usa CTRL-W gf na expressão utilizada no lado direito (RHS) do comando substitute. A exploração desse problema pode resultar em corrupção da pilha, incluindo estouros de buffer e situações de uso após liberação (use-after-free), que geralmente são consideradas exploráveis. **Recomendações** Para as versões 9.0.0946 e anteriores do vim, considere desativar o comando substitute ou restringir o uso de CTRL-W gf na expressão utilizada no lado direito (RHS) do comando substitute como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 9.0.0882 **Descrição** O problema está relacionado a um erro de uso após liberação (use after free) na função `did set spelllang`, localizada no arquivo `spell.c` do editor de texto Vim. Esse erro ocorre quando a memória é acessada após ter sido liberada, o que pode levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à negação de serviço. **Recomendações** Para versões anteriores à 9.0.0882, atualize para a versão 9.0.0882 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `did set spelllang` no arquivo `spell.c` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do vim anteriores à 9.0.0805 **Descrição** Foi identificada uma vulnerabilidade na função `qf update buffer` do arquivo quickfix.c do componente autocmd Handler, que leva a uma situação de uso após liberação de memória (use after free). O ataque pode ser lançado remotamente, afetando potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para resolver este problema, atualize para a versão 9.0.0805 ou posterior. Como solução temporária, considere desativar a função `qf update buffer` até que um patch esteja disponível. Restrinja o acesso ao componente afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 9.0.0804 **Descrição** O problema está relacionado a cálculos numéricos incorretos ao lidar com valores de ponto flutuante na função `num divide` do editor de texto Vim. Isso pode permitir que um invasor acesse dados confidenciais e cause uma negação de serviço. O problema está associado a uma comparação de ponto flutuante que utiliza um operador incorreto. **Recomendações** Para versões anteriores à 9.0.0804, atualize para a versão 9.0.0804 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `num divide` no arquivo `eval.c` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 9.0.0789 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” no componente buffer.c do editor de texto Vim. Essa vulnerabilidade permite que um invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. **Recomendações** Para versões anteriores à 9.0.0789, atualize para a versão 9.0.0789 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente buffer.c até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 9.0.0742 **Descrição** O problema está relacionado a um estouro de buffer baseado em heap no editor de texto Vim, especificamente na função `skipwhite` no arquivo `charset.c`, o que pode levar a uma negação de serviço quando explorado. **Recomendações** Para versões anteriores à 9.0.0742, atualize para a versão 9.0.0742 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `skipwhite` em `charset.c` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 9.0.0614 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “Use After Free” na função did set string option() do editor de texto Vim. Essa vulnerabilidade pode ser explorada ao abrir um arquivo especialmente criado, permitindo potencialmente que um invasor execute código arbitrário ou cause uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para versões anteriores à 9.0.0614, atualize para a versão 9.0.0614 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função did set string option() até que um patch esteja disponível.