PT-2022-1726 · Vim+7 · Vim+7

Brammool

·

Publicado

2019-12-23

·

Atualizado

2025-03-30

·

CVE-2022-0351

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do vim anteriores à 8.2
Descrição
O problema está relacionado ao acesso a um local da memória antes do início de um buffer, o que pode levar a uma negação de serviço ou permitir que um invasor execute código arbitrário. Trata-se de um problema de gravação fora dos limites que foi corrigido com uma validação de entrada aprimorada.
Recomendações
Para versões anteriores à 8.2, atualize para a versão 8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais ou funções que possam ser afetadas pelo problema de gravação fora dos limites até que um patch seja aplicado.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-786CWE-119

Identificadores relacionados

ALT-PU-2019-3373
ALT-PU-2020-2198
BDU:2022-00983
CVE-2022-0351
DLA-3011-1
DLA-3182-1
DLA-4097-1
MGASA-2022-0203
OESA-2022-1514
OPENSUSE-SU-2022:0736-1
OPENSUSE-SU-2022_0736-1
OPENSUSE-SU-2022_2102-1
OPENSUSE-SU-2024:12337-1
SUSE-SU-2022:0736-1
SUSE-SU-2022:0736-2
SUSE-SU-2022:2102-1
SUSE-SU-2022:4619-1
USN-5458-1
USN-6026-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Apple Macos
Suse
Ubuntu
Vim