PT-2022-3443 · Vim+8 · Vim+8

Publicado

2022-06-19

·

Atualizado

2024-06-15

·

CVE-2022-2125

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 8.2
Descrição
O problema está relacionado a um estouro de buffer baseado em heap no editor de texto Vim, especificamente na função get lisp indent(). Isso poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
Para versões anteriores à 8.2, atualize para a versão 8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função get lisp indent() até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2022-2150
ALT-PU-2022-2272
ALT-PU-2022-2420
ALT-PU-2022-2430
AZL-9932
BDU:2022-04221
CVE-2022-2125
MGASA-2022-0430
OESA-2022-1740
OPENSUSE-SU-2022_3229-1
OPENSUSE-SU-2024:12337-1
SUSE-SU-2022:3229-1
SUSE-SU-2022:4619-1
USN-5723-1
USN-5995-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Apple Macos
Red Os
Suse
Ubuntu
Vim