PT-2022-3447 · Vim+7 · Vim+7

Brammool

·

Publicado

2022-05-31

·

Atualizado

2025-03-30

·

CVE-2022-1942

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Vim anteriores à 8.2
Descrição
O problema está relacionado a um estouro de buffer baseado em heap no editor de texto Vim, especificamente na função vim regsub both(), que pode ser explorado por um invasor remoto para executar código arbitrário. Esse estouro ocorre na memória dinâmica, permitindo potencialmente a execução de código. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.
Recomendações
Para versões anteriores à 8.2, atualize para a versão 8.2 ou posterior para resolver o problema.
Como solução temporária, considere desativar a função vim regsub both() até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2022-2001
ALT-PU-2022-2019
ALT-PU-2022-2420
ALT-PU-2022-2430
BDU:2022-04225
CVE-2022-1942
DLA-3204-1
DLA-4097-1
MGASA-2022-0223
OESA-2022-1717
OPENSUSE-SU-2024:12337-1
USN-5507-1
USN-5995-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Apple Macos
Red Os
Ubuntu
Vim