Fizz-Is-On-The-Way

Nome do Software Vulnerável e Versões Afetadas: Versões do Vim anteriores à 9.1.1115 Descrição: O problema surge ao redirecionar a saída do comando `:display` para um registrador que está sendo exibido, levando a um use-after-free. Isso ocorre porque o Vim libera o conteúdo do registrador antes de armazenar o novo conteúdo no registrador. A verificação na função `ex display()` não está completa, falhando em considerar os registradores `+` e `*`, que normalmente representam os registradores X11/clipboard. Quando uma conexão com a área de transferência não é possível, esses registradores recorrem ao uso do registrador 0. Como resultado, o Vim não verifica esses registradores, permitindo que a vulnerabilidade ocorra. Recomendações: Para versões anteriores à 9.1.1115, aconselha-se que os usuários atualizem para uma versão mais recente para resolver o problema. Como solução alternativa temporária, considere evitar o uso do comando Ex `:redir` para redirecionar mensagens da tela para registradores que estão sendo exibidos. Adicionalmente, restrinja o acesso aos registradores `+` e `*` ao usar o comando `:display` para minimizar o risco de exploração. No momento, não há soluções alternativas conhecidas para esta vulnerabilidade, além de atualizar para uma versão corrigida.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vim anteriores a 9.1.1043 **Descrição** Uma falha de segmentação foi encontrada no Vim. No modo Ex silencioso (-s -e), o Vim normalmente não exibe uma tela e opera apenas silenciosamente em modo em lote. No entanto, ainda é possível disparar a função que gerencia a rolagem de uma versão GUI do Vim ao enviar alguns caracteres binários para o Vim. A função que gerencia a rolagem pode acionar um redesenho, o que acessará o ponteiro `ScreenLines`, mesmo que esta variável não tenha sido alocada. **Recomendações** Para versões do Vim anteriores a 9.1.1043, atualize para a versão 9.1.1043 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso do modo Ex silencioso (-s -e) até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões 8.5.0 a 10.0.1 do HarfBuzz **Descrição** O HarfBuzz é um mecanismo de formatação de texto. Existe um estouro de buffer baseado em heap na função `hb cairo glyphs from buffer`. Essa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário no sistema alvo. **Recomendações** Para as versões 8.5.0 a 10.0.1 do HarfBuzz, considere desativar a função `hb cairo glyphs from buffer` até que um patch esteja disponível. Restrinja o acesso ao módulo `hb-cairo.cc` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.