PT-2022-3446 · Vim+8 · Vim+8

Brammool

Publicado

2022-06-02

Atualizado

2024-06-15

CVE-2022-1968

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Vim anteriores à 8.2

Descrição

O problema está relacionado a um erro de uso após liberação (use after free) no componente search.c do editor de texto Vim, que pode ser explorado por um invasor remoto para executar código arbitrário.

Recomendações

Para versões anteriores à 8.2, atualize para a versão 8.2 ou posterior para resolver o problema.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-2001

ALT-PU-2022-2019

ALT-PU-2022-2420

ALT-PU-2022-2430

BDU:2022-04224

CVE-2022-1968

DLA-3053-1

DLA-3182-1

OESA-2022-1717

OPENSUSE-SU-2022_3229-1

OPENSUSE-SU-2024:12337-1

SUSE-SU-2022:3229-1

SUSE-SU-2022:4619-1

USN-5507-1

USN-5995-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Linuxmint

Apple Macos

Red Os

Suse

Ubuntu

Vim

PT-2022-3446 · Vim+8 · Vim+8

CVE-2022-1968

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 310