PT-2022-2728 · Vim+8 · Vim+8

Brammool

·

Publicado

2022-05-08

·

Atualizado

2024-06-15

·

CVE-2022-1733

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 8.2.4968
Descrição
O problema está relacionado a um estouro de buffer baseado em heap na função skip string() do editor de texto Vim. Isso pode ser explorado por um invasor para causar uma negação de serviço ou executar código arbitrário ao carregar um arquivo especialmente criado. A vulnerabilidade pode ser acionada remotamente induzindo a vítima a abrir um arquivo malicioso, levando a um estouro de buffer de heap e à possível execução de código no sistema alvo.
Recomendações
Para versões anteriores à 8.2.4968, atualize para a versão 8.2.4968 ou posterior para resolver o problema. Como solução temporária, considere desativar a função skip string() até que um patch esteja disponível. Restrinja o acesso a arquivos não confiáveis para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2022-1948
ALT-PU-2022-1958
ALT-PU-2022-1977
ALT-PU-2022-1987
AZL-9786
BDU:2022-03232
CVE-2022-1733
MGASA-2022-0203
OESA-2022-1687
OPENSUSE-SU-2022_2102-1
OPENSUSE-SU-2024:12337-1
SUSE-SU-2022:2102-1
SUSE-SU-2022:4619-1
USN-5498-1
USN-5995-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Apple Macos
Red Os
Suse
Ubuntu
Vim