PT-2022-3431 · Vim+7 · Vim+7

Brammool

·

Publicado

2022-06-27

·

Atualizado

2024-06-15

·

CVE-2022-2208

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do vim anteriores à 8.2.5163
Descrição
O problema está relacionado a uma referência a um ponteiro nulo no editor de texto vim, especificamente no componente diff.c. Isso pode ser explorado por um invasor remoto para lançar um ataque de negação de serviço (DoS).
Recomendações
Para versões anteriores à 8.2.5163, atualize para a versão 8.2.5163 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente diff.c até que um patch esteja disponível.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2022-2150
ALT-PU-2022-2272
ALT-PU-2022-2420
ALT-PU-2022-2430
AZL-9978
BDU:2022-04209
CVE-2022-2208
MGASA-2022-0430
OESA-2022-1749
OPENSUSE-SU-2022_3229-1
OPENSUSE-SU-2024:12337-1
SUSE-SU-2022:3229-1
SUSE-SU-2022:4619-1
USN-6270-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Vim