PT-2022-1723 · Vim+5 · Vim+5

Publicado

2022-01-10

·

Atualizado

2023-07-03

·

CVE-2022-0158

CVSS v3.1

6.8

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Nome do software vulnerável e versões afetadas
vim (versões afetadas não especificadas)
Descrição
O problema é causado por um estouro de buffer baseado em heap na função compile get env() do editor de texto vim. Isso pode permitir que um invasor execute código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2022-1087
ALT-PU-2022-1711
ALT-PU-2022-1731
ALT-PU-2022-1771
AZL-7163
BDU:2022-00978
CVE-2022-0158
MGASA-2022-0023
USN-6195-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Apple Macos
Ubuntu
Vim