PT-2022-2160 · Vim+10 · Vim+10

Ahmed Shah

Publicado

2022-03-29

Atualizado

2024-06-15

CVE-2022-1154

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do vim anteriores à 8.2.4646

Descrição

O problema está relacionado a um uso após liberação de memória (use after free) na função utf ptr2char. Isso pode ser explorado por um invasor remoto por meio de um arquivo especialmente criado, permitindo potencialmente a execução de código arbitrário.

Recomendações

Para versões anteriores à 8.2.4646, atualize para a versão 8.2.4646 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função utf ptr2char até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:1552

ALSA-2022:5242

ALSA-2022_1552

ALT-PU-2022-1693

ALT-PU-2022-1711

ALT-PU-2022-1731

ALT-PU-2022-1771

AZL-9189

BDU:2022-02131

CESA-2022_1552

CVE-2022-1154

DLA-3011-1

DLA-3182-1

MGASA-2022-0203

OESA-2022-1656

OPENSUSE-SU-2024:12337-1

RHSA-2022:1552

RHSA-2022:5242

RHSA-2022_1552

RHSA-2022_5242

RLSA-2022:1552

USN-5433-1

USN-5613-1

USN-5613-2

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Debian

Linuxmint

Red Hat

Red Os

Rocky Linux

Ubuntu

Vim

PT-2022-2160 · Vim+10 · Vim+10

CVE-2022-1154

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 200