PT-2022-3214 · Vim+1 · Vim+1

Brammool

·

Publicado

2022-03-28

·

Atualizado

2024-06-15

·

CVE-2022-1160

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 8.2.4647
Descrição
O problema está relacionado a um estouro de buffer de heap na função get one sourceline() do editor de texto Vim. Isso pode ser explorado através da abertura de um arquivo especialmente criado, permitindo potencialmente que um invasor provoque uma negação de serviço ou execute código arbitrário.
Recomendações
Para versões anteriores à 8.2.4647, atualize para a versão 8.2.4647 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função get one sourceline() até que um patch seja aplicado.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2022-1693
ALT-PU-2022-1711
ALT-PU-2022-1731
ALT-PU-2022-1771
AZL-9211
BDU:2022-03909
CVE-2022-1160
MGASA-2022-0203
OPENSUSE-SU-2024:12337-1

Produtos afetados

Alt Linux
Vim