PT-2022-2726 · Vim+5 · Vim+5

Brammool

·

Publicado

2022-05-17

·

Atualizado

2024-06-15

·

CVE-2022-1769

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 8.2.4974
Descrição
O problema está relacionado a uma leitura excessiva do buffer no editor de texto Vim, especificamente na função get one sourceline(), o que pode permitir que um invasor remoto acesse informações confidenciais ao explorar a vulnerabilidade.
Recomendações
Para versões anteriores à 8.2.4974, atualize para a versão 8.2.4974 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso a informações confidenciais até que a atualização seja aplicada.

Exploit

Correção

Out of bounds Read

Buffer Over-read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-126

Identificadores relacionados

ALT-PU-2022-1948
ALT-PU-2022-1958
ALT-PU-2022-1977
ALT-PU-2022-1987
AZL-9788
BDU:2022-03230
CVE-2022-1769
MGASA-2022-0203
OPENSUSE-SU-2024:12337-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Apple Macos
Red Os
Vim