PT-2021-7387 · Vim+6 · Vim+6

Brammool

·

Publicado

2021-10-29

·

Atualizado

2022-12-27

·

CVE-2021-3928

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Vim (versões afetadas não especificadas)
Descrição
O problema está relacionado à função spell iswordp() no componente spell.c do editor de texto Vim, que não possui uma verificação para um preword vazio. Isso permite que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. A vulnerabilidade também é descrita como o uso de uma variável não inicializada e um estouro de buffer baseado em pilha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-457CWE-908

Identificadores relacionados

ALT-PU-2022-1087
ALT-PU-2022-1711
ALT-PU-2022-1731
ALT-PU-2022-1771
BDU:2022-05921
CVE-2021-3928
DLA-2947-1
DLA-3182-1
MGASA-2021-0535
OESA-2021-1436
OPENSUSE-SU-2022:0736-1
OPENSUSE-SU-2022_0736-1
OPENSUSE-SU-2022_2102-1
OPENSUSE-SU-2022_4282-1
SUSE-SU-2022:0736-1
SUSE-SU-2022:0736-2
SUSE-SU-2022:2102-1
SUSE-SU-2022:4282-1
SUSE-SU-2022:4619-1
SUSE-SU-2022_4282-1
USN-5147-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Suse
Ubuntu
Vim