PT-2022-2733 · Vim+11 · Vim+11

Brammool

·

Publicado

2022-05-16

·

Atualizado

2025-03-30

·

CVE-2022-1785

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 8.2.4977
Descrição
O problema está relacionado a uma gravação fora dos limites na função vim regsub both() do editor de texto Vim, que pode ser explorada por um invasor para executar código arbitrário ou causar uma negação de serviço usando um arquivo especialmente criado. A vulnerabilidade está associada a um erro de estouro de buffer ao processar dados de entrada não confiáveis.
Recomendações
Para versões anteriores à 8.2.4977, atualize para a versão 8.2.4977 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função vim regsub both() até que um patch esteja disponível. Evite abrir arquivos especialmente criados que possam acionar a vulnerabilidade.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:5813
ALSA-2022:5942
ALSA-2022_5813
ALSA-2022_5942
ALT-PU-2022-1948
ALT-PU-2022-1958
ALT-PU-2022-1977
ALT-PU-2022-1987
AZL-9790
BDU:2022-03238
CESA-2022_5813
CVE-2022-1785
DLA-3204-1
DLA-4097-1
OESA-2022-1699
OPENSUSE-SU-2022_2102-1
OPENSUSE-SU-2024:12337-1
RHSA-2022:5813
RHSA-2022:5942
RHSA-2022_5813
RHSA-2022_5942
RLSA-2022:5813
RLSA-2022:5942
SUSE-SU-2022:2102-1
SUSE-SU-2022:4619-1
USN-5498-1
USN-5995-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Vim