PT-2022-2731 · Vim+11 · Vim+11

Brammool

·

Publicado

2022-05-08

·

Atualizado

2024-06-15

·

CVE-2022-1629

CVSS v2.0

6.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 8.2.4925
Descrição
O problema está relacionado a uma leitura excessiva do buffer na função find next quote(), o que pode fazer com que a operação ultrapasse os limites do buffer na memória. A exploração dessa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço ou execute código arbitrário usando um arquivo especialmente criado. A vulnerabilidade também pode levar à falha do software, à modificação da memória e à possível execução remota.
Recomendações
Para versões anteriores à 8.2.4925, atualize para a versão 8.2.4925 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar a função find next quote() até que um patch esteja disponível.

Exploit

Correção

Out of bounds Read

Buffer Over-read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-126

Identificadores relacionados

ALSA-2022:5242
ALSA-2022:5319
ALT-PU-2022-1948
ALT-PU-2022-1958
ALT-PU-2022-1977
ALT-PU-2022-1987
AZL-9706
BDU:2022-03235
CESA-2022_5319
CVE-2022-1629
MGASA-2022-0203
OESA-2022-1668
OPENSUSE-SU-2024:12337-1
RHSA-2022:5242
RHSA-2022:5319
RHSA-2022_5242
RHSA-2022_5319
RLSA-2022:5319
USN-5498-1
USN-5995-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Ubuntu
Vim